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网 络 操作 系统 是 构建 计算 机 网 络 的 核心 与 基础 。 本 书 以 目前 最 新 的 微软 
公司 的 Windows Server 2008 网 络 操作 系统 为 例 ， 并 基于 虚拟 机 的 环境 ， 介 绍 
网 络 环境 下 各 种 系统 服务 的 配置 与 管理 。 

本 书 分 3 篇 : 基础 篇 一 一 网 络 操作 系统 安装 与 基本 配置 ， 介 绍 Windows 
Server 2008 以 及 虚拟 机 软件 的 安装 与 配置 ， 进 阶 篇 Windows Server 2008 
系统 管理 ， 包 括 域 与 活动 目录 的 管理 、 用 户 与 组 的 管理 、 文 件 系 统管 理 和 磁 
得 管理 ， 提 高 篇 一 一 介绍 Windows Server 2008 系统 服务 ， 包 括 DNS、 
DHCP、Web、FIP、SMTP、Media 服务 等 。 
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前 言 


Windows Server 2008 是 微软 公司 推出 的 目前 最 新 的 服务 右 操 作 系 统 。 与 早期 版 本 相 比 ， 
除了 继承 以 前 版 本 的 功能 强大 、 界 和 面 友好 、 使 用 便捷 的 优点 之 外 ， 狐 版 本 的 界面 友 生 了 很 大 
变化 ， 并 新 增 了 很 多 独特 的 功能 。 随 着 Windows Server 2008 用 户 越 来 越 多 ， 开 设 相关 课程 
的 高 职高 专 院 校 也 越 来 越 多 。 为 满足 各 院 校 教 学 改 半 与 读 程 开发 的 需要 ， 我 们 编写 了 此 任务 
驱动 式 教程 。 

本 书 将 茶 科技 信息 技术 有 限 公 司 的 网 络 项 目 转化 为 读 程 单元 ， 采 用 任务 驱动 的 方式 将 各 
种 实际 操作 “任务 化 ” 把 企业 环境 引入 读 程 ， 围 丝 企业 工作 的 实际 需要 、 基 本 工作 过 程 ， 
按照 循序 渐进 、 逐 步 深 入 的 次 序 设计 了 一 系列 应 用 案例 与 工作 任务 ， 让 读者 在 学 习 过 程 中 更 
加 贴近 实际 。 

本 书 分 3 篇 基础 户 一 一 网 络 操作 系统 安装 与 基本 配置 ， 介 绍 Windows Server 2008 以 
及 虚拟 机 软件 的 安装 与 配置 ， 进 阶 篇 一 一 Windows Server 2008 系统 省 理 ， 包 括 域 与 活动 日 录 
的 管理 、 用 户 与 组 的 党 理 、 文 件 系 统 省 理 和 磁盘 省 理 ， 所 局 岛 介绍 Windows Server 2008 
系统 服务 ， 包 括 DNS、DHCP、Web、FTP、SMTP、Media 服务 等 。 

为 了 方便 谈 者 的 学 习 ， 本 书 提供 了 内 容 翔 实 、 界 面 漂亮 的 电子 读 件 ， 访 者 可 到 机 械 工 业 
出 版 社 网 站 (http://www.cmpedu.com) 多 费 下 载 。 

本 书 由 魏 文 胜 、 刘 本 和 盏 任 主编 ， 朱 星 亦 、 周 琳 任 副 主 编 ， 参 与 编写 的 人 员 还 有 刘 建 荣 、 
真 亚 娴 、 林 和 雪 和 王 敏 。 

在 本 书 的 编写 过 程 中 ， 测 北三 峡 职 业 撤 术 学 院 电 子 信息 学 院 李 建 利 院 长 给 予 了 大 力 文 
持 ， 长 城 宽 市 宜 虽 分 公司 顾 超 、 李 伟 华 给 予 了 技术 上 的 文 持 和 帮助 ， 在 此 一 并 表示 感谢 。 

由 于 编者 水 平 有 限 ， 书 中 不 足 之 处 在 所 难免 ， 尽 请 广大 读者 批评 指正 。 
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基础 局 一 一 网 络 操作 系统 安 闪 
司 基 本 这 置 


第 工 单 元 Windows Server 2008 的 安装 


【单元 描述 】 

在 组 建 各 种 网 络 之 前 ， 需 根据 系统 的 需要 来 确定 每 台 计 算 机 应 当 安 装 的 网 络 操作 系统 的 
版 本 以 及 允许 使 用 的 安装 方式 、 文 件 系统 格式 等 ， 最 后 才能 开始 系统 的 安装 。 本 单元 介绍 如 
何 安 闭 Windows Server 2008 网 络 操作 系统 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2005 年 为 一 急救 中 心 建设 了 医院 的 内 部 局 域 网 络 ， 架 设 了 一 台 医 院 信 息 系统 服务 器 并 
代 客 户 进行 维护 ， 使 用 的 网 络 操作 系统 为 Windows Server 2003。 在 一 次 突然 停电 中 ， 医 院 
UPS 出 现 了 故障 ， 并 导致 服务 器 也 出 现 不 能 正常 启动 。 作 为 技术 人 员 ， 上 门 检查 后 ， 发 现 硬 
盘 “0” 磁道 损坏 ， 要 和 更换 新 的 硬盘 ， 同 时 医院 机 房管 理 员 抱怨 Windows Server 2003 在 有 些 
功能 上 有 欠缺 ， 建 议 在 更 换 硬盘 的 同时 升级 服务 器 的 操作 系统 ， 你 该 如 何 去 做 ? 


1.1 【知识 导航 】Windows Server 2008 简介 


Windows Server 2008 是 微软 公司 目前 最 新 的 网 络 操作 系统 的 名 称 ， 在 进行 开发 及 测试 时 
的 代号 为 Windows Server Longhorn， 于 2008 年 3 月 13 日 正式 发 布 ， 主 要 面 问 企业 用 户 。 作 
为 Windows 2000 Server、Windows Server 2003 的 升级 版 本 ， 它 融入 了 很 多 Windows Vista 操 
作 系 统 的 特性 ， 同 时 它 也 是 微软 公司 最 后 一 个 32 位 版 本 的 网 络 操作 系统 。 








1.1.1 Windows Server 2008 的 版 本 


纵 观 微软 公司 的 Windows 网 络 操作 系统 的 发 展 历程 ，Windows 2000 Server、Windows 
Server 2003 均 提 供 了 多 个 不 同 的 版 本 。Windows Server 2008 也 继承 了 这 一 特点 ， 在 32 位 和 
64 位 计算 机 平台 中 分 别提 供 了 标准 版 、 企 业 版 、 数 据 中 心 版 、Web 服务 器 版 和 安 腾 版 这 5 
个 版 本 的 网 络 操 作 系 统 。 











@ Windows Server 2008 Standard Edition (Windows Server 2008 标准 版 ): 这 个 版 本 提供 
了 大 多 数 服 务 右 所 需要 的 角色 和 功能 ， 也 包括 全 功能 的 Server Core 安装 选项 。 
@ Windows Server 2008 Enterprise Edition (Windows Server 2008 企业 版 ): 这 个 版 本 在 
标准 版 的 基础 上 提供 更 好 的 可 伸缩 性 和 可 用 性 ， 附 市 了 一 些 企业 技术 和 活动 目录 联 
合 服务 。 
@ Windows Server 2008 Datacenter Edition (Windows Server 2008 数据 中 心 版 ): 这 个 版 
本 可 以 在 企业 版 的 基础 上 支持 更 多 的 内 存 和 人 处理 器 ， 以 及 无 限量 使 用 虚拟 锐 像 。 
@ Windows Server 2008 Web Server (Windows Server 2008 Web 服务 器 版 ): 这 是 一 个 特 
别 版 本 的 应 用 程序 服务 器， 只 包含 Web 应 用 ， 其 他 角色 和 Server Core 都 不 存在 。 
@ Windows Server 2008 Itanium (Windows Server 2008 安 腾 版 ); 这 个 版 本 是 针对 
Itanium《〈 安 腾 ) 处 理 器 技术 的 网 络 操作 系统 。 
除了 以 上 5 个 版 本 ，Windows Server 2008 在 标准 版 、 企 业 版 和 数据 中 心 版 的 基础 上 还 开 
发 出 了 男 外 两 类 版 本 系统 : 一 类 是 不 拥有 虚拟 化 的 Hyper-V 技术 的 服务 嚣 ， 称 为 无 Hyper-V 
版 ， 男 一 类 是 以 命令 行 方式 运行 的 Server Core 版 本 ， 这 种 版 本 的 服务 器 系统 能 够 以 更 少 的 
系统 资源 提供 各 种 服务 。 


1.1.2 Windows Server 2008 的 新 特性 


对 于 一 款 网 络 操作 系统 而 言 ，Windows Server 2008 无 论 是 底层 架构 还 是 表面 功能 都 有 了 
很 大 的 进步 ， 它 对 服务 占 的 管理 能 力 、 便 件 组 织 的 融 效 性 、 命 令 行 远 程 便 件 定理 的 便捷 性 、 
系统 安全 模型 的 增强， 都 让 众多 用 户 非 常 感 兴趣 。 这 里 总 结 了 Windows Server 2008 最 引 人 
关注 的 十 大 新 特性 。 

1) Server Core: 它 是 Windows Server 2008 对 以 往 版 本 的 最 大 的 改进 。Windows 网 
络 操作 系统 长 期 以 来 的 不 足 之 处 就 是 安装 一 些 演 理 员 并 不 需要 运行 的 程序 ， 如 图 形 驱 动 
以 及 DirectX、ADO、OLE 等 组 件 ， 而 且 图 形 界面 一 直 是 影响 Windows 稳定 性 的 重要 因 
素 。 从 Windows Server 2008 开始 ， 在 Server Core 命令 行 模式 下 能 够 架设 和 管理 文件 服 
务 咒 、 域 控制 器 、DHCP 服务 占 等 角色 ， 这 样 就 使 染 设 安全 稳定 的 小 型 专用 服务 器 变 得 
更 加 简单。 

2) PowerShell 命令 行 : 微软 公司 原 计划 将 PowerShell 作为 Vista 的 一 部 分 ， 但 只 是 作为 
免费 下 载 的 增强 附件 ， 后 来 成 了 Exchange Server 2007 的 关键 组 件 ， 在 Windows Server 2008 
中 也 已 经 成 为 不 可 缺少 的 一 个 组 成 部 分 。 这 个 新 的 命令 行 工具 可 以 作为 岁 形 界 面 管理 的 补 
充 ， 也 可 以 彻底 取代 图 形 界面 。 

3) 虚拟 化 技术 : 在 Windows Server 2008 中 ， 命 名 为 “Hyper-V” 的 虚拟 化 技术 绝对 是 
一 个 亮点 。Hyper-V 技术 能 够 让 Intel 和 AMD 都 提供 基于 便 件 的 虚拟 化 支持 ， 并 日 提供 虚拟 
便 件 文 持 平台 ， 而 这 是 WMware 目前 难以 做 到 的 。 在 Windows Server 2008 中 使 用 虚拟 化 技 
术 ， 能 够 加 强 困 置 资源 的 利用 ， 减 少 资源 浪费 。 

4) Windows 人 硬件 错误 架构 : 目前 ，Windows 系统 错误 报告 的 一 大 问题 束 是 设备 报错 的 
方式 多 种 多 样 ， 各 种 便 件 系统 之 间 没 有 统一 标准 ， 因 此 编写 应 用 程序 的 时 候 很 难 集合 所 有 的 
错误 资源 并 统一 呈现 ， 这 就 意味 看 要 编写 许多 针对 各 种 特定 情况 的 特定 代 人 码 。 在 Windows 
Server 2008 中 ， 所 有 的 便 件 相关 错误 都 使 用 同样 的 界面 汇报 给 系统 ， 通 过 这 种 应 用 程序 问 系 
















































































统 汇报 发 现 错误 协议 标准 化 的 方法 ， 第 三 方 软件 孢 能 轻松 管理 和 消除 错误 。 

5) 随机 地 址 空间 分 布 ， 随机 地 址 衬 间 分 布 在 64 位 的 Windows Vista 版 本 中 已 经 出 
现 ， 它 可 以 人 确保 操作 系统 的 任何 两 个 并 发 实例 每 次 都 会 载 入 到 不 同 的 内 存 地 址 上 。 根 据 
微软 公司 的 解释 ， 和 恶意 软件 其 实 融 是 一 段 不 守 规 窍 的 代码 ， 不 会 按照 操作 系统 要 求 的 正 
党 程序 执行 ， 但 如 果 它 想 在 用 户 磁 稚 上 写 入 文件 ， 束 必须 知道 系统 服务 所 处 的 位 置 。 在 
32 位 Windows XP SP2 系统 中 ， 如 条 恶意 软件 需要 调用 Kernel32.dll， 该 文件 每 次 部 会 被 
载 入 同一 个 内 存 衬 间 地 址 ， 因 此 非常 容易 被 恶意 利用 。 如 有 条 使 用 了 随机 地 址 空间 分 布 ， 
每 一 个 系统 服务 的 地 址 衬 间 都 是 随机 的 ， 因 此 恶意 软件 四 要 找到 这 些 地 址 难度 束 很 大 ， 
从 而 可 以 提升 系统 的 安全 性 。 

6) SMB2 网 络 文件 系统 : 很 人 以 前 Windows 束 引 入 了 SMB (Samba 文件 共享 /打印 服 
务 )， 但 是 这 个 网 络 文件 系统 已 经 太 陈 旧 了 ， 所 以 Windows Server 2008 采用 了 SMB2， 以 便 
更 好 地 管理 体积 越 来 越 大 的 媒体 文件 。 据 称 ，SMB2 媒体 服务 器 的 速度 可 以 达到 Windows 
Server 2003 的 4~5 倍 ， 相 当 于 提升 了 400%% 的 效率 ， 因 此 服务 器 系统 的 运行 效率 将 会 有 明 
显 的 提升 。 

7) 核心 事务 管理 器: 核心 事务 浓 理 器 对 开发 人 员 来 说 非常 重要 ， 因 为 它 可 以 大 大 减少 
甚至 消除 由 于 多 个 线程 试图 访问 同一 资源 而 经 名 导致 系统 注册 表 或 者 文件 系统 衣 活 的 情况 。 
在 Windows Vista 中 也 有 核心 事务 管理 器 这 一 狐 组 件 ， 其 目的 是 方便 进行 大 量 的 钳 误 后 的 恢 
复工 作 ， 而 且 过 程 儿 乎 是 透明 的 。 之 所 以 可 以 做 到 这 一 点 ， 是 因为 它 可 以 作为 事务 客户 端 接 
入 的 一 个 事务 管理 器 进行 工作 。 

8) 快速 关机 服务 : Windows 的 一 大 历史 遗留 问题 束 是 关机 过 程 缕 慢 。 例 如 ， 在 
Windows XP 中 ， 关 机 开始 后 系统 就 会 开始 一 个 20s 的 计时 ， 之 后 提醒 用 户 是 否 需要 手动 天 
闭 程序 ， 而 在 Windows Server 中 ， 这 一 问题 的 影响 会 更 加 明显 。 在 Windows Server 2008 
中 ，20s 的 倒计时 被 一 种 新 服务 所 取代 ， 可 以 在 应 用 程序 需要 被 关闭 的 时 候 随 时 且 一 直 发 出 
信号 ， 从 而 加 快 关 闭 计 算 机 的 速度 。 

9) 并 行 会 话 创建 : 如 果 一 个 终 闹 服务 右 系 统 有 多 个 用 户 同 时 登录 系统 ， 这 就 可 以 被 理 
解 为 并 行 会 话 。 在 Windows Server 2008 之 前 ， 会 话 的 创建 都 是 逐一 操作 的 ， 对 于 大 型 系统 
而 言 就 是 个 “ 瓶 名 ” 在 Windows Server 2008 中 加 入 了 新 的 会 话 模型 ， 可 以 同时 发 起 至 少 4 
个 会 话 ， 如 果 服 务 右 有 4 畦 以 上 的 处 理 器 ， 还 可 以 同时 友 起 更 多 的 会 话 ， 而 且 系 统 的 速度 不 
会 受到 影 啊 。 

10) 目 修 复 NTFS (New Technology File System): 从 DOS 时 代 开 始 ， 文 件 系统 出 错 惑 
意味 看 相应 的 知 必 须 下 线 修 复 ， 在 Windows Server 2008 中 ， 一 个 新 的 系统 服务 会 在 后 人 台 工 
作 ， 检 测 文件 系统 铺 误 ， 并 且 可 以 在 无 顷 头 闭 服 务 堪 的 状态 下 目 动 将 其 修复 。 有 了 这 一 新 服 
务 ， 在 文件 系统 上 友 生 错误 的 时 候 ， 服 务 器 只 会 暂时 无 法 访问 部 分 数据 ， 整 体 运行 基本 不 受 影 
啊 ， 所 以 CHKDSK 这 个 功能 基本 惑 可 以 “退休 ”了 。 





































































































1.1.3” Windows Server 2008 安装 前 的 准备 


安装 Windows Server 2008 之 前 ， 应 该 了 解 一 下 计算 机 系统 应 具备 的 基本 条 件 。 按 照 微 
软 公司 官方 的 建议 配置 ，Windows Server 2008 的 硬件 需求 ， 见 表 1-1。 





表 1-1 Windows Server 2008 的 硬件 需求 


便 件 需 求 
最 低 : 1GHz (x86 处 理 器 ) 或 1.4GHz (x64 处 理 器 ) 


人 理 占 | 建议 ， 2GHz 或 以 上 
最 低 : 512MB RAM 
建议 : 2GB RAM 或 以 上 
内 存 最 佳 : (完整 安装 ) 2GB RAM 或 以 上 


(服务 器 核心 Server Core 安装 ) 1GB RAM 或 以 上 
最 大 : (32 位 系统 ) 4GB 〈 标 准 版 ) 或 64GB (企业 版 或 数据 中 心 版 》 
(64 位 系统 ) 32GB (标准 版 ) 或 2TB (企业 版 、 数 据 中 心 版 及 安 腾 版 ) 

可 用 磁 最 低 : 10GB 

棍 空 间 建议 : 40GB 或 以 上 

光 豫 DVD-ROM 光驱 

显示 器 支持 Super VGA (800 x 600 像素 ) 或 更 高 分 辨 率 的 屏幕 

其 他 键 舟 及 Microsoft 鼠标 或 兼容 的 指 问 装置 

注意 : Q@Itanium-Based Systems 版 本 需要 Intel Itanium 2 处 理 蜂 ; 名 内 存 大 于 16 GB 

的 系统 ， 需 要 更 多 的 磁盘 空间 用 于 页 面 文件 、 休 眠 文件 和 存储 文件 ; 四 在 安装 时 必须 确定 计 
算 机 属于 32 位 X86， 还 是 64 位 x64 的 系统 ， 如 果 计 算 机 属于 32 位 的 系统 ， 则 只 能 安装 32 
位 版 本 的 Windows Server 2008; 如 果 计 算 机 属于 64 位 的 系统 ， 则 可 以 选择 安装 32 位 版 本 或 
64 位 版 本 的 Windows Server 2008; 而 对 于 Itanium-Based 的 系统 ， 只 能 安装 Windows Server 
2008 for Itanium-Based Systems 的 版 本 。 


为 了 确保 可 以 顺利 安装 Windows Server 2008， 建 议 先 做 好 以 下 准备 工作 。 

@ 检查 应 用 程序 的 莱 容 性 :如果 要 将 现 有 网 络 操作 系统 升级 到 Windows Server 2008， 
请 先 检 查 现 有 应 用 程序 的 兼容 性 ， 以 确保 升级 后 这 些 应 用 程序 仍然 可 以 正常 运行 。 
可 以 通过 Microsoft Application Compatibility Toolkit 来 检查 应 用 程序 的 莱 容 性 。 此 工 
上 其 可 以 到 微软 公司 的 官方 网 站 下 载 。 

@ 拔 掉 UPS 连接 线 : 如 果 UPS【〔 不 间断 电源 供应 系统 ) 与 计算 机 之 间 通 过 串 线 电线 
(Serial Cable〉 串 接 ， 请 拔 挥 这 条 线 ， 因 为 安装 程序 会 通过 帅 线 病 口 (Serial Port) 来 监 
测 所 连接 的 设备 ， 这 可 能 会 让 UPS 接收 到 目 动 关闭 的 错 谋 命令 ， 因 而 计算 机 靳 电 。 

@ 负 份 数据 : 安 钱 过 程 中 可 能 会 删除 便 盘 中 的 数据 ， 或 是 可 能 由 于 操作 不 慎 造 成 数据 
人 破坏， 因此 请 先 备份 计算 机 中 的 重要 数据 。 

@ 停止 使 用 杀毒 软件 ， 因为 杀毒 软件 可 能 会 干扰 Windows Server 2008 的 安装 。 例 如 ， 
杀 盏 软件 可 能 会 因为 扫描 每 一 个 文件 ， 而 使 安装 速度 变 得 很 慢 。 

@ 运行 Windows 内 和 存 诊断 工具 : 此 程序 可 以 测试 计算 机 内 存 (RAM) 是 否 正 常 。 内 存 
故障 是 计算 机 故障 中 最 常见 的 。 在 安装 过 程 出 现 问题 的 时 候 有 必要 检 醋 一 下 计算 机 
内 存 是 否 正 常 。 执 行 方法 为 :， 从 Windows Server 2008 DVD 光盘 来 司 动 计算 机 ， 然 后 
在 安装 界面 中 执行 “修复 计算 机 ”一 “下 一 步 ” 一 “Windows 内 存 诊断 工具 ” 一 
“立即 重 局 来 测试 内 容 ” 或 “等 下 一 次 局 动 计 算 机 时 再 测试 ”命令 。 

@ 准备 好 大 容量 存储 设备 的 驱动 程序 : 如 末 服 务 器 设置 厂商 提供 其 他 驱动 程序 文件 ， 
请 将 文件 放 到 软盘 、CD、DYVD 或 U 盘 等 媒质 的 根 目 录 内 ， 或 将 它们 存储 到 以 下 文 
件 夹 内 ， 分 别 为 amd64 文件 夹 (针对 64 位 计算 机 )、i386 文件 夹 (针对 32 位 计算 
机 ) 或 ia64 文件 夹 (针对 Itanium 计算 机 )， 然 后 在 安装 过 程 中 选择 这 些 驱 动 程序 。 







































































@ 注意 Windows 防火 墙 的 干扰 : Windows Server 2008 的 Windows 防火 墙 默 认 是 局 用 
的 ， 因 此 如 果 有 应 用 程序 需要 接收 接 入 连接 (Incoming Connection)， 则 这 些 连接 会 
被 防火 墙 阻挡 。 因 此 ， 可 能 需要 在 安装 完成 后 ， 暂 时 将 防火 墙 关闭 或 在 防火 增设 置 
中 打开 该 应 用 程序 所 使 用 的 连接 病 口 。 


1.1.4” Windows Server 2008 安装 注意 事项 


了 解 Windows Server 2008 的 安装 注意 事项 是 非常 有 必要 的 ， 服 务 器 网 络 操作 系统 毕竟 
不 同 于 个 人 计算 机 系统 ， 无 论 是 安全 性 还 是 稳定 性 都 要 仔细 考虑 。 

1. 选择 安 才 方式 

Windows Server 2008 有 多 种 不 同 的 安装 方式 ， 但 主要 有 以 下 儿 种 方式 。 

1) 利用 安装 光 检 局 动 进行 全 狐 安 装 : 这 种 安装 方式 是 最 单 见 的 ， 可 以 让 用 户 利用 图 形 
用 户 界 面 (GUI) 来 使 用 和 管理 Windows Server 2008。 如 果 计 算 机 上 没有 安装 Windows 
Server 2008 以 前 版 本 的 Windows 操作 系统 (如 Windows Server 2003 等 )， 或 者 需要 把 原 有 
的 操作 系统 删除 时 ， 这 种 方式 很 合适 。 为 了 保证 计算 机 能 够 通过 光盘 进行 启动， 除了 要 你 证 
旋 和 嫩 是 可 用 的 以 外 ， 还 要 在 安 闻 表 将 计算 机 的 BIOS 设 定 为 从 DVD-ROM 局 动 系统 。 

2) 升级 安装 : 如 果 原 来 的 计算 机 已 经 安 狐 了 Windows Server 2003， 可 以 在 不 人 破坏 以 前 
的 各 种 设置 和 已 经 安 北 的 各 种 应 用 程序 的 前 提 下 对 系统 进行 升级 ， 这 样 可 以 大 大 减少 重 狐 配 
置 系统 的 工作 量 ， 同 时 可 保证 系统 过 渡 的 连续 性 。 




































































提示 : 只 有 使 用 Windows Server 2003 版 本 才 可 以 升级 至 Windows Server 2008 系统 ， 如 
果 使 用 其 他 版 本 的 Windows 操作 系统 ( 如 Windows 2000 Server )， 是 无 法 直接 升级 的 。 要 注 
意 的 是 : Windows Server 2003 无 法 升级 到 Windows Server 2008 的 Server Core 模式 。 








3) 服务 器 核心 安装 : 在 安装 Windows Server 2008 的 过 程 中 ， 用 户 将 会 发 现 一 种 
“Server Core” 的 独 安 装 模 式 ， 即 服务 促 核 心安 装 檬 式 ， 其 最 大 特点 束 是 安装 完 后 没有 图 形 
化 界面 ， 登 录 后 加 面 上 没有 开始 亲 单 ， 也 没有 任务 栏 等 弟 见 的 果 面 图 标 和 工具 ， 只 是 屏 硕 中 
间 打 开 了 一 个 命令 行 窗口 。 这 种 模式 提供 了 一 个 最 小 化 的 环境 ， 它 降低 了 对 系统 的 需求 ， 同 
时 提高 了 执行 效率 ， 并 且 更 加 稳定 和 安全 。 但 是 在 这 种 模 陈 下 系统 仅 文 持 部 分 服务 右 的 功 
能 ， 如 活动 目录 服务 (Active Directory Domain Services)、DHCP 服务 、DNS 服务 、 文 件 打 
印 服务 、 流 媒体 服务 等 功能 。 

2. 选择 文件 系统 

便 盘 中 的 任何 一 个 分 区 ， 都 必须 被 格式 化 成 合适 的 文件 系统 后 才能 正常 使 用 。 目 前 
Windows 系统 中 常用 的 文件 系统 有 FAT、FAT32 和 NTFS 等 3 种 ， 但 目前 NTFS 已 逐步 取代 
了 其 他 两 种 文件 系统 ， 因 为 它 文 持 更 大 的 磁盘 分 区 、 破 盘 限 额 、 热 修复 以 及 文件 压缩 等 许多 
功能 ， 提 供 更 好 的 数据 安全 保护 能 力 。Windows Server 2008 只 能 安装 在 NTEFS 的 分 区 中 ， 合 
则 安 闭 过 程 中 会 出 现 错误 提示 而 无 法 正常 安装 。 同 时 安装 程序 提供 两 种 格式 化 方式 一 一 快速 
格式 化 与 完全 格式 化 。 

@ 执行 快速 格式 化 安装 程 厅 不 会 检查 局 区 的 完整 性 ， 而 只 是 删除 分 区 中 的 文件 ， 如 果 用 户 

确保 便 盘 中 没有 坏 忆 区 ， 且 以 前 没有 任何 文件 损坏 的 记录 ， 就 可 以 选择 “快速 格式 化 ” 

@ 执行 完全 格式 化 : 程序 就 会 检查 是 否 有 坏 属 区 ， 以 避免 系统 将 数据 存储 到 坏 局 区 
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中 ;如 条 便条 中 有 坏 恒 区 ， 或 者 以 前 有 文件 损坏 的 记录 ， 最 好 选择 “完全 格式 化 ” 
如 果 用 户 无 法 判断 是 否 有 坏 届 区 ， 最 好 也 选择 “完全 格式 化 ”。 

3. 硬盘 分 区 的 规划 

耕 执 行 全 狐 安 装 ， 需 要 在 运行 安装 程序 之 前 ， 规 划 磁 盘 分 区 。 人 磁盘 分 区 是 一 种 划分 物理 
人 磁盘 的 方式 ， 以 便 每 个 部 分 都 能 够 作为 一 个 单独 的 单元 使 用 。 当 在 磁盘 上 创建 分 区 时 ， 可 以 
将 磁盘 划分 为 一 个 或 多 个 区 域 ， 并 可 以 用 NTES 格式 化 分 区 。 主 分 区 (或 称 为 系统 分 区 ) 是 
安 北 加 载 操 作 系 统 所 需 文件 的 分 区 。 

运行 安 厂 程序， 执行 全 新 安 逆 乙 前 ， 需 要 决定 安 逆 Windows Server 2008 的 主 分 区 大 
小 。 没 有 国定 的 公式 计算 分 区 大 小 ， 基 本 规则 束 是 为 一 起 安装 在 该 分 区 上 的 操作 系统 、 应 用 
程序 及 其 他 文件 预 留 足够 的 磁 往 空间 。 如 安装 Windows Server 2008 的 文件 需要 至少 10GB 
的 可 用 厂 盘 空间 ， 建 议 要 了 预 留 比 最 小 需求 多 一 些 的 磁盘 空间 ， 如 40GB 的 磁盘 空间 。 这 样 束 
为 各 种 项 目 〈 如 安 朔 可 选 组 件 、 用 户 账 户 、Active Directory 人 信息、 日志、 未 来 的 Service 
Pack、 操 作 系 统 使 用 的 分 页 文件 以 及 其 他 项 目 ) 预 留 了 空间 。 

在 安装 过 程 中 ， 只 需 创 建 和 规划 要 安装 Windows Server 2008 的 分 区 ， 安 装 完 系 统 之 
后 ， 可 以 使 用 磁盘 管理 来 新 建 和 管理 已 有 的 破 胡 和 卷 ， 包 括 利用 未 分 区 的 空间 创建 新 的 分 
区 ， 删 除 、 重 命名 和 重新 格式 化 现 有 的 分 区 ， 添 加 和 地 摊 便 玲 以 及 在 基本 和 动态 厂 盘 格式 之 
间 升 级 和 还 原 便 盘 。 

4. 是 否 使 用 多 重 引 导 操 作 系 统 

计算 机 可 以 被 设置 多 重 引 导 ， 即 在 一 台 计 算 机 上 安 猴 多 个 操作 系统 。 例 如 ， 可 以 将 服务 
髓 设置 为 大 部 分 时 间 运 行 Windows Server 2008， 但 有 时 也 运行 Windows Server 2003。 在 系统 
重新 局 动 的 过 程 中 ， 会 列 出 系统 选择 选项 ， 如 果 没 有 做 出 选择 ， 将 运行 默认 的 操作 系统 。 在 安 
北 多 重 引 守 的 操作 系统 时 ， 还 要 注意 有 版 本 的 类 型 ， 一 般 应 先 安 装 版 本 低 的 ， 再 安 北 版 本 局 的 ， 
否则 不 能 正常 安装 。 例 如 ， 在 一 台 计 算 机 上 同时 安装 有 Windows 2000 Server 和 Windows 
Server 2003 网 络 操作 系统 时 ， 应 当先 安装 Windows 2000 Server 再 安装 Windows Server 2003。 

设置 多 重 引 导 操 作 系 统 的 缺点 是 : 每 个 操作 系统 都 将 占用 大 量 的 磁盘 空间 ， 并 使 兼容 性 
问题 变 得 复 洒 ， 尤 其 是 文件 系统 的 兼容 性 。 此 外 ， 动 态 人 磁 税 格式 并 不 在 多 个 操作 系统 上 起 作 
用 。 所 以 一 般 情 况 下 不 推荐 使 用 多 和 草 引 导 操 作 系 统 ， 如 果 在 比较 特殊 的 环境 中 确实 需要 在 一 
台 计 算 机 上 使 用 多 版 本 的 操作 系统 ， 建 议 使 用 虚拟 机 软件 来 实现 多 个 版 本 的 操作 系统 。 

























































































1.2 【新 手 任务 】Windows Server 2008 的 安装 


【任务 描述 】 

在 网 络 操作 系统 安装 之 前 ， 根 据 不 同 的 网 络 与 硬件 平台 确定 要 安装 的 操作 系统 版 本 后 ， 还 应 做 
好 安 儿 前 的 各 项 准备 工作 ， 正 确 地 选择 一 种 安装 方式 ， 同 时 能 够 应 用 各 种 不 同 的 安装 方法 来 司 动 安 
装 程序 ， 在 安装 过 程 中 根据 组 建 网 络 的 需要 输入 必要 的 信息 ， 独 立地 完成 各 种 版 本 的 安装 过 程 。 
【任务 目标 

通过 任务 应 当 就 练 掌握 Windows Server 2008 的 各 个 版 本 在 各 种 方式 下 的 安装 ， 并 且 能 
够 正确 设置 安装 过 程 中 的 各 项 配置 参数 。 
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1.2.1 全 新 安装 Windows Server 2008 


在 条 件 许可 的 情况 下 ， 建 议 用 户 尽 可 能 采用 全 新 安装 的 方法 来 安装 Windows Server 
2008。 在 进行 Windows Server 2008 全 新 安 儿 的 时 候 ， 在 完成 安 闭 前 的 准备 工作 之 后 ， 将 
Windows Server 2008 系统 光盘 放 入 DVD 光驱 中 ， 重 狐 局 动 计 算 机 并 由 光驱 引导 系统 ， 可 以 
参照 以 下 步骤 完成 Windows Server 2008 的 安装 操作 。 

1) 当 系 统 通过 Windows Server 2008 DVD 交 盘 引导 之 后 ， 将 看 见 如 图 1-1 所 示 的 
Windows 系统 安 钱 的 预 加 载 界 面 。 

2) 预 加 载 完成 后 进入 如 图 1-2 所 示 的 窗口 ， 需 要 选择 安装 的 语言 、 时 间 格 式 和 键盘 类 
型 等 ， 一 般 情 况 下 直接 采用 系统 默认 的 中 文 设 置 即 可 。 单 击 “ 下 一 步 ” 投 钮 继续 操作 。 
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图 1-1 ”Windows 预 加 载 阶段 图 1-2 设置 语言 、 时 间 和 键盘 类 型 
3) 在 如 图 1-3 所 示 的 窗口 中 单 击 “ 现 在 安装 ”按钮 开始 Windows Server 2008 系统 的 安装 。 
4) 在 如 图 1-4 所 示 的 对 话 框 中 选择 需要 安装 的 Windows Server 2008 的 版 本 ， 在 此 例 中 
选择 “Windows Server 2008 Enterprise〔 完 全 安 疾 )” 一 项 ， 早 击 “ 下 一 步 ” 按 钮 ， 开 始 安 装 
Windows Server 2008 企业 版 。 














民间 


繁 让 
站 着 丙 天 红 mw Sarvor 虹 暴 志江。 读 于 装 物 楼 于 个 用 户 界 面 ， 补 下 它 地 析 所 有 有限 向 关 篇 
和。 














图 1-3 “现在 安 猴 ”按钮 图 1-4 ”选择 安 狼 版 本 


提示 : @ 如 图 1-4 所 示 的 Windows Server 2008 各 个 版 本 中 标 有 “服务 器 核心 安装 ” 
的 ， 则 表示 该 版 本 为 Server Core 版 本 ; 四 在 如 图 1-4 所 示 的 Windows Server 2008 各 个 版 本 


的 体系 结构 中 ， 若 为 “x64”， 代 表 服 务 器 CPU 为 64 位 系统 若 为 “x86”， 则 代表 服务 器 
CPU 为 32 位 系统 . 


5) 在 如 图 1-5 所 示 的 许可 协议 对 话 框 中 提供 了 Windows Server 2008 的 许可 条 丈 ， 选 中 
左下 部 “我 接受 许可 条 知 ” 复 选 框 之 后 ， 单 击 “ 下 一 步 ” 按 钮 继续 安装 。 

6) 由 于 是 全 新 安装 Windows Server 2008， 因 此 在 如 图 1-6 所 示 的 对 话 框 中 直接 单 击 
“ 目 定 义 ” 选 项 耽 可 以 继续 安 朔 操作 。 此 时 “升级 ”选项 是 不 可 选 的 ， 因 为 计算 机 内 必须 有 
以 前 版 本 的 Windows Server 2003 系统 才 可 以 进行 升级 安装 。 
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图 1-5 接受 许可 条 于 图 1-6 全 新 安装 Windows Server 2008 


7) 如 图 1-7 所 示 ， 在 安 半 过程 中 需要 选取 安 猴 系统 文件 的 磁盘 或 分 区 ， 此 时 从 列表 中 
选取 拥有 足够 大 小 且 为 NTFS 结构 的 分 区 即 可 。 


提示 : 如 果 需 要 对 磁盘 进行 分 区 和 格式 化 ， 可 以 选择 “驱动 器 选项 (高 级 )” 按 钮 来 激 
活 磁盘 管理 工具 ， 然 后 对 磁盘 进行 分 区 、 格 式 化 等 操作 ; 如果 磁盘 比较 特殊 ， 需 要 安 狼 驱动 
程序 才 可 使 用 ， 可 选择 “加 载 驱 动 程序 ”按钮 进行 驱动 程序 的 安 状 。 





8) Windows Server 2008 系统 开始 正式 安装 ， 此 时 经 历 复制 Windows 文件 和 展开 文件 两 
个 步骤 ， 如 图 1-8 所 示 。 
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雷 恨 符 Endows 雪村 在 何 浆 了 正在 交 芍 负 ndows,.. 


种 迷 和 人 听信 得 这 此 信 息 。 宏 水 芒 委 中 计算 机 局 交 重新 宇 沙 委 大 。 
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展开 文件 x) 
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图 1-7 选取 系统 安装 分 区 图 1-8 复制 和 展开 文件 





9) 在 复制 和 展开 系统 安装 所 必需 的 文件 之 后 ， 计 算 机 会 日 动 重 独 启动。 在 草 狐 局 动 计 算 机 
之 后 ，Windows Server 2008 安装 程序 会 日 动 继续 ， 并 且 依 次 完成 安装 功能 、 安 装 更 狐 等 步 又 。 

10) 完成 安装 后 ， 计 算 机 将 会 目 动 重 局 Windows Server 2008 系统 ， 并 会 日 动 以 系统 管 
理 员 用 户 〈Administrator) 登录 系统 ， 但 从 安全 和 角 帮 考虑 ， 第 一 次 局 动 会 出 现 如 图 1-9 所 示 
的 界面 ， 要 求 更 改 系统 害 理 员 和 密码 ， 单 击 “ 人 确定 ”按钮 继续 操作 。 

11) 在 如 图 1-10 所 示 的 界面 中 ， 分 别 在 “ 狐 密 人 码 ” 文 本 框 和 “确认 冠 码 ”文本 框 中 输 
入 完全 一 样 的 密码 ， 完 成 之 后 单 击 “一 ” 投 钮 确认 密码 。 














Administrator 


A 人 \ 
ms > 
"于 合议 二 


祷 Windows SETVver 2008 起 Windows Server 2008 
Er ew ee ter prise 








图 1-9 首次 登录 后 更 改 密码 图 1-10 设置 用 户 密 码 
12) 如果 看 到 如 图 1-11 所 示 的 窗口 ， 则 表示 用 户 密 人 码 已 经 设置 成 功 ， 此 时 单 击 “ 确 
定 ” 按 钮 开始 登录 Windows Server 2008 系统 。 在 第 一 次 进入 系统 之 前 ， 系 统 还 会 进行 诸如 
准备 蝎 面 之 类 的 最 后 配置 ， 如 图 1-12 所 示 ， 稍 等 片刻 即 可 进入 系统 。 











正在 准备 桌面 … 


NT | 


带 WIndows Server a008 科 WIndows Server m008 
二 TH LE: [ea 





图 1-11 成 功 设置 密码 图 1-12 ”正在 准备 桌面 


注意 : 在 这 里 输入 的 管理 员 密码 必须 牢记 ， 否 则 ， 将 无 法 登录 系统 。 对 于 管理 员 密码 ， 
Windows Server 2008 的 要 求 非常 严格 ， 管 理 员 密码 必须 符合 以 下 人 条件: 四 至 少 6 个 字符 ; @ 
不 包含 用 尸 账户 名 称 超 过 两 个 以 上 连续 字符 ; 加 包含 大 写字 母 (A~Z)、 小 写字 本 (a~z)、 
数字 (0 ~9)、 特 殊 字符 (如 #、 必 、~ 等 ) 4 组 字符 中 的 3 组 。 例 如 ， 使 用 类 似 于 这 样 的 密 
码 Yc@net008， 这 个 密码 中 有 字符 、 数 字 和 特殊 符号 ， 同 时 密码 的 长 度 也 在 6 位 以 上 ， 这 样 


的 密码 才能 满足 策略 要 求 ， 如 果 是 单纯 的 字符 或 数字 ， 不 管 你 的 密码 设置 多 长 都 不 会 满足 密 
码 策略 要 求 。 


登录 成 功 后 将 先 显 示 如 图 1-13 所 示 的 “初始 配置 任务 ”窗口 ， 通 过 此 和 窗口， 用户 可 以 
根据 需要 对 系统 进行 配置 。 关 闭 “ 和 初始 化 配置 ”窗口 后 ， 接 看 还 会 出 现 如 图 1-14 所 示 的 
“服务 器 管理 咒 ” 和 窗口， 关闭 此 窗口 后 将 显示 Windows Server 2008 的 加 面 。 

通过 以 上 Windows Server 2008 的 安装 操作 步 又 可 以 发 现 ，Windows Server 2008 和 以 前 
版 本 的 Windows 网 络 操作 系统 安装 过 程 的 区 别 并 不 是 很 大 ， 但 是 在 安装 时 间 上 相 比 ， 
Windows Server 2008 的 系统 安装 比 以 前 版 本 要 快 很 多 ， 过 程 也 简单 许多 ， 通 常 20min 之 内 就 
可 以 完成 系统 的 安装 。 
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提示 : 在 Windows Server 2008 安装 光盘 的 “Sources” 目 录 中 包含 一 个 名 为 install.wim 
的 文件 ， 这 个 文件 是 通过 微软 公司 的 Windows Imaging 技术 进行 打包 压缩 的 镜像 文件 ， 安 装 过 
程 中 系统 首先 将 wim 文件 复制 到 硬盘 ， 然 后 对 这 个 文件 进行 解压 缩 操作 ， 其 实 和 安装 Ghost 封 
包 的 预 安装 系统 具有 相同 原理 ， 而 这 就 是 Windows Server 2008 安装 过 程 快 的 主要 原因 。 


1.2.2 ”升级 安装 Windows Server 2008 


Windows Server 2008 文 持 通过 旧版 本 进行 升级 安装 ， 可 以 利用 Windows Server 2008 安装 
光 熏 直接 局 动 来 进行 升级 ， 也 可 以 在 当前 的 Windows Server 2003 系统 中 运行 Windows Server 
2008 安 猜 光盘 来 进行 升级 。 升 级 安装 和 全 新 安 厂 的 过 程 基本 差不多 ， 只 有 个 别 选项 不 同 ， 下 
面 将 采用 后 一 种 方法 来 介绍 升级 安装 Windows Server 2008 的 过 程 ， 操 作 步 又 如 下 。 

1) 启动 并 登录 到 现 有 的 Windows Server 2003 系统 ， 将 Windows Server 2008 安装 光盘 
放 入 到 光驱 中 ， 如 果 当 前 Windows Server 2003 系统 的 “自动 运行 ”功能 已 启动 ， 系 统 将 会 
目 动 启动 光盘 的 安装 程序 ， 如 图 1-15 所 示 。 

2) 在 如 图 1-3 所 示 的 窗口 中 单 击 “现在 安 交 ”按钮 开始 Windows Server 2008 系统 的 安 
装 操 作 。 

3) 为 了 保证 在 安装 过 程 中 能 获得 Windows Server 2008 最 新 的 更 新 程序 ， 以 确保 顺利 安 
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北 成 功 ， 应 在 如 图 1-16 所 示 的 窗口 中 选择 “联机 以 获取 最 独 安 北 更 新 (推荐 >)” 此 时 应 确 
定 计 算 机 能 接 入 互联 网 。 





获取 实 巩 的 重要 更 新 
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图 1-15 局 动 安 装 程序 图 1-16 选择 安装 的 重要 更 新 


4) 在 如 图 1-4 所 示 的 对 话 杠 中 选择 需要 安装 的 Windows Server 2008 的 版 本 ， 单 击 “ 下 
一 步 ” 按 钮 ， 开 始 安 装 Windows Server 2008。 

5) 在 如 图 1-5 所 示 的 许可 协议 对 话 框 中 提供 了 Windows Server 2008 的 许可 条 球 ， 选 中 
下 部 的 “我 接受 许可 条 丈 ” 复 选 框 之 后 ， 早 击 “ 下 一 步 ” 按 钮 继续 安 关 。 

6) 在 如 图 1-17 所 示 的 对 话 框 中 选择 “升级 ”选项 ， 当 然 此 时 也 可 以 选择 “ 目 定 义 〈 高 
级 )” 选 项 进行 全 新安 装 。 

7) 图 1-18 所 示 是 系统 的 兼容 性 报告 。 由 于 Windows Server 2008 正式 发 布 的 时 间 不 
长 ， 因 此 有 些 第 三 方 应 用 程序 会 存在 兼容 性 问题 导致 升级 完成 后 无 法 使 用 原 有 的 应 用 程序 
或 存在 价 件 无 法 使 用 的 故障 。 因 此 这 个 窗口 会 提示 用 户 可 以 决定 是 否 要 继续 升级 安装 。 如 末 
没有 显示 兼容 性 问题 ， 可 以 单 击 “ 下 一 步 ” 按 钮 继续 操作 ， 人 否则 最 好 解决 相关 问题 之 后 再 进 
行 安 净 。 





Ovum 和 上 i 


称 直 进行 向 种 拱 卉 的 守 装 ? 


| 有 汪汪 类 国 关 三 Wiadasm 各 二 兴 开 毁 二 前 ， 请 确保 次 并 全 应 两 支持 念 在 Windows Server 2008 上 运行 坎 之 
件 ， 并 企 升 姐 梧 后 天 记 人 们 前 次 诈 符 豆 建 以 。 要 在 Windews Server 目 好 上 由 证 


发 证 病 写 他 刘 及 下 载 工具 四 文 格 ， 请 访问 MU1 ormmco0d5oftcomyfwtniy 
































旧 率 名 (可 业 ) [2) 
3 轿 ， 案 及 对 咀 各 和 小 区 导入 机 芭 ， 监 系 信息 . 如 条 于 支持 在 +00 上 和 二 软 人 ， 欧 备 欢 伸 位 应 丙 
耻 a 了 机 作 和 全 从 寺 可 中江 宫 人 和 如 之 共 清 着 元 法 较 件 。 妇 时 不 蚁 恬 话 科 
二 克 在 县 支 特 ， 记 入 症 哥 胰 下 工作 。 关 且 可 攻 玫 夫 站 并 护卫 或 天 估 基 


起 南岳 证 国 出 | 坏 意 和 窒 负 次 在 着 李 之 i re 劝 极 充 臣 
后 ， 请 莘 愉 其 务 竹 证 浊 看， “着 地 功能” 鞭 弄 亚信 站 


遍 广大 时 已 尽 估 的 以 备 可 驴 存 在 半 是 





图 1-17 选择 安装 类 型 图 1-18 兼容 性 报告 
8) 安装 程序 开始 升级 安装 ， 后 续 的 安装 和 全 新 安装 过 程 是 一 样 的 ， 在 此 不 再 介绍 
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1.2.3 ”安装 Windows Server Core 


Windows Server Core 版 本 没有 资源 管理 费 ， 仪 包含 简单 Console 窗口 和 一 些 管 理 窗 口 ， 
它 的 优点 是 高 效 、 占 用 内 存 小 ， 相 对 安全 高 效 ， 类 似 于 没有 安 钱 X Window System 的 
Linux， 不 推荐 普通 用 户 使 用 。 该 版 本 上 其 有 以 下 特点 。 
@ 减少 维护 : 因为 在 Windows Server Core 版 本 中 用 户 仪 仅 安 装 了 必 不 可 少 的 DHCP、 
DNS 以 及 活动 目 杂 这些 基本 服务 器 角色 ， 这 样 束 比 安 北 完整 系统 减少 了 维护 系统 所 
需 的 时 间 和 精力 。 
@ 减少 攻击 看 ， 由 于 Windows Server Core 进行 的 是 最 小 的 安装 动作 ， 所 以 束 保 证 了 更 
少 的 应 用 程序 运行 在 服务 器 上 ， 这 样 无 形 中 残 减 少 了 服务 器 受 攻击 的 可 能 。 
@ 减轻 管理 : 因为 更 少 的 应 用 程序 和 服务 被 安装 在 基于 Windows Server Core 的 服务 器 
上 ， 束 使 得 管理 方面 的 开销 也 大 大 降低 。 
@ 降低 便 件 需求 : Windows Server Core 的 安装 只 需 大 约 800MB 的 便 盘 衬 间 ， 快 速 安 闭 
则 不 到 500MB。 
它 的 安装 过 程 和 前 和 面 介绍 的 全 新安 闭 相 似 ， 只 是 在 选择 版 本 时 选项 不 同 。 安 北 完 毕 以 首 
理 员 的 号 份 登录 后 ， 可 以 看 到 一 个 命令 行 界 面 ， 如 图 1-19 所 示 。 
在 Windows Server 核心 服务 器 上 显示 Windows Server Core 可 用 的 命令 ， 操 作 步 骤 如 
Es 
1) 在 命令 行 界面 输入 “cd\”。 
2) 在 C 盘 根 目 录 下 输入 “cd Windows\System32”。 
3 ) 在 “C:\Windows\System32” 目 录 下 输入 “cscript scregedit.wsf /cli”， 将 会 列 出 
Windows Server Core 中 提供 的 稼 用 命令 行 汇 总 ， 如 网 1-20 所 示 。 















































图 1-19 ”登录 后 的 界面 图 1-20 显示 常用 的 命令 


1.2.4 ”激活 Windows Server 2008 


Windows Server 2008 安装 完成 后 ， 为 了 保证 能 够 长 期 正和 党 使用， 必须 和 其 他 版 本 的 
Windows 操作 系统 一 样 进 行 激活 ， 人 和 否则 只 能 够 试用 60 天 ， 这 也 是 微软 防止 盗版 的 一 种 方 
法 。Windows Server 2008 为 用 户 提 供 了 两 种 激活 方式 : 密 钥 联网 激活 和 电话 激活 。 前 者 可 以 
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让 用 户 输 入 正确 的 密 钥 ， 并 且 连 接 到 互联 网 校 验 油 活 ， 后 者 则 是 在 不 方便 接 入 互联 网 的 时 候 
通过 客 服 电 话 获 取代 人 码 来 激活 Windows Server 2008。 

用 鼠标 右键 单 击 更 面 上 的 “计算 机 图 标 ”， 在 弹出 的 菜单 中 选择 “属性 ”命令 ， 打 开 如 
1-21 上 所 示 的 对 话 框 。 在 该 对 话 框 中 单 击 “ 现 在 联机 激活 Windows” 链 接 ， 在 打开 的 如 
1-22 所 示 的 窗口 中 可 看 到 Windows Server 2008 激活 前 还 和 猎 余 的 使 用 天 数 。 如 果 在 安装 时 没 
有 输入 产品 密 钥 ， 可 以 在 如 图 1-22 所 示 的 窗口 中 单 击 “更 改 产 品 密 钥 ”， 然后 输入 产品 密 铀 
并 激活 Windows Server 2008。 如 果 当 前 无 法 上 网 ， 可 以 拨打 客服 电话 ， 通 过 安 猴 ID 亏 来 获 
得 激活 ID。 

















注意 : 若 在 安装 Windows Server 2008 的 时 候 不 输入 产品 序列 号 ， 只 存在 宽 限 为 60 天 的 
激活 期 限 ，60 天 之 后 未 激活 的 计算 机 系统 将 进入 简化 功能 模式 ， 用 户 的 操作 将 会 被 强制 退 
出 。 若 试用 期 限 已 到 ， 还 可 以 使 用 命令 slmgr -rearm 将 系统 的 试用 期 限 再 延长 60 天 ， 最 多 
可 以 延长 3 次 ， 也 就 是 可 试用 240 天 。 通 过 执行 “开始 ”一 “运行 ”人 命令， 在 打开 的 “ 运 
行 ”对 话 框 中 输入 “cmd” 命 令 ， 然 后 在 打开 的 “命令 提示 符 ” 窗 口中 输入 “slmgr -rearm” 
命令 后 再 按 (Enter》 键 即 可 。 
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图 1-21 “Windows 激活 ”对 话 框 图 1-22 ”激活 Windows Server 2008 


1.2.5 注销 、 登 录 与 关机 
如 果 想 关闭 计算 机 ， 可 在 如 图 1-23 所 示 的 界面 中 单 击 屏 闯 左 下 角 的 “开始 ” 琳 单 ， 单 
击 “ 电 源 ” 或 选择 同 右 第 涉 后 选择 “关机 ”命令 ， 在 关机 窗口 内 输入 文学 来 告诉 系统 为 何 要 
关机 ， 或 从 列表 中 选择 关机 的 原因 。 
如 果 和 暂时 不 想 使 用 此 计算 机 ， 但 又 不 想 关 机 ， 此 时 可 以 进行 如 下 操作 。 
@ 在 如 图 1-23 所 示 的 界面 中 选择 “注销 ”选项 ， 会 结束 目前 正在 运行 的 应 用 程序 ， 此 
时 知 要 继续 使 用 此 计算 机 ， 必 须 重 新 登录 。 
@ 在 如 图 1-23 所 示 的 界面 中 单 击 “锁定 ”图 标 或 “锁定 ”选项 ， 锁 定期 间 ， 所 有 的 应 
用 程序 仍 会 继续 运行 。 若 要 解除 锁定 ， 继 续 使 用 此 计算 机 ， 需 要 重新 输入 密码 。 
@ 通过 同时 按 看 《Ctrl) 与 〈Alty 键 不 放 ， 然 后 再 按 (Del〉 键 ,之 后 从 所 显示 的 窗口 
来 选择 锁定 、 注 销 或 关机 。 
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翅 服务 器 管理 器 2 | 
加 人 $ 信 提示 竺 
一 Administrator 
S| Windows Update 
广 档 
/ Internet Explorer 
S 计算 机 
| 记事 本 i 
控制 面板 
管理 工 县 » 
帮助 和 支持 
切换 用 户 的 ) 
注销 总 ) 
锁定 @) 名 ) 
， ”所 有 程序 
古村 


图 1-23 关机 界面 


以 后 计算 机 局 动 时 屏 舌 会 显示 如 图 1-24 所 示 的 界面 ， 此 时 按 (Ctrlt+AlttDel〉 组 合 键 ， 
然后 在 如 图 1-25 所 示 的 界面 中 输入 系统 管理 员 《〈Administrator) 的 密码 来 登录 。 如 采 计 算 机 
内 除了 Administrator 之 外 ， 还 有 其 他 用 户 账 户 (目前 还 没有 )， 则 系统 可 以 让 你 选择 其 他 用 
户 账 户 或 显示 “切换 用 户 ” 选 项 ， 以 便 可 以 切换 成 其 他 账户 登录 。 





按 CTRL + ALT + DELETE 登录 


We WIiNdOWs Server 200¢ 量 Win dow efVEF2006 





图 1-24 登录 界面 图 1-25 输入 管理 员 密 人 码 


1.3 【单元 实 训 】Windows Server 2008 的 安装 


1. 实 训 目标 
1) 了 解 Windows Server 2008 各 种 不 同 的 安装 方式 。 
2) 能 根据 不 同 的 情况 正确 选择 不 同 的 方式 来 安装 Windows Server 2008 操作 系统 。 
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3) 融 悉 Windows Server 2008 安装 过 程 以 及 系统 的 局 动 与 登录 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 的 以 太 网 络 ， 包 含 交换 机 (或 集线器 )、 五 类 或 超 
五 类 ) UTP 和 直通 线 大 干 、4 台 及 以 上 数量 的 计算 机 (计算 机 配置 要 求 CPU 最 低 1.4 GHz， 
x64 和 x86 系列 均 有 一 台 及 以 上 数量 ， 内 存 不 小 于 1024MB， 便 盘 剩余 空间 不 小 于 10GB， 有 
光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 钱 光盘 ， 或 便 盘 中 有 全 部 的 安 猜 程序 。 

3. 实 训 内 容 

在 4 台 计 算 机 裸 机 《〈 即 全 新 便 盘 中 ) 上 完成 下 述 操 作 (注意 有 两 台 CPU 为 x86 系列 ， 
另外 两 台 CPU 为 x64 系列 )。 

1) 进入 4 台 计 算 机 的 BIOS， 全 部 设置 为 从 CD-ROM 上 局 动 系统 。 

2) 在 第 1 台 计 算 机 (x86 系列 ) 上 ,将 Windows Server 2008 安装 光盘 插入 光驱 ， 从 
CD-ROM 引导 ， 并 开始 全 新 的 Windows Server 2008 安装 ， 要 求 如 下 : 安 六 Windows Server 
2008 标准 版 ， 系 统 分 区 的 大 小 为 20GB， 管 理 员 密码 为 Sadmin2008。 

3) 在 第 2 台 计 算 机 (x64 系列 ) 上 ， 将 Windows Server 2008 安装 光 檀 插入 光驱 ， 从 
CD-ROM 引导 ， 并 开始 全 新 的 Windows Server 2008 安装 ， 要 求 如 下 : 安 六 Windows Server 
2008 企业 版 ， 系 统 分 区 的 大 小 为 30GB， 管 理 员 密码 为 Eadmin2008bak。 

4) 在 第 3 台 计 算 机 (x86 系列 ) 上 ,将 Windows Server 2008 安 闭 光盘 插入 光驱 ， 从 
CD-ROM 引导 ， 并 开始 全 新 的 Windows Server 2008 安装 。 其 要 求 如 下 : 安装 Windows 
Server 2008Web 版 ， 系 统 分 区 的 大 小 为 10GB， 管 理 员 密 人 码 为 Wadmin2008。 

5) 在 第 4 台 计 算 机 (x64 系列 ) 上 ， 安 装 Windows Server Core， 系 统 分 区 的 大 小 为 
20GB ， 管 理 员 密 人 码 为 Nosadmin2008core， 并 利用 “cscript scregedit.wsf /cli” 命 令 ， 列 出 
Windows Server Core 中 提供 的 常用 命令 行 。 











一 、 填 空 题 

(1) Windows Server 2008 只 能 安装 在 文件 系统 的 分 区 中 ， 否 则 安装 过 程 
中 会 出 现 错误 提示 而 无 法 正 第 安 闭 。 

(2) Windows Server 2008 的 管理 员 密 但 必须 符合 以 下 条 件 : 吓人 至 少 6 个 字符 ， 凶 不 包含 





用 户 账 户 名 称 超 过 两 个 以 上 连续 字符 G@) 包 含 、 小 写字 母 〈a 一 z)、 数 字 
(0 一 9)、 4 组 字符 中 的 3 组 。 
(3) Windows Server 2008 为 用 户 提 供 了 两 种 激活 方式 : 和 电话 激活 。 





(4) Windows Server 2008 安装 完成 后 ， 为 了 保证 能 够 长 期 正常 使 用 ， 必 须 和 其 他 版 本 的 
Windows 操作 系统 一 样 进行 激活 ， 否 则 只 能 够 试用 

二 、 选 择 题 

(1) 有 一 台 服 务 器 的 操作 系统 是 Windows Server 2003， 文 件 系统 是 NTFS， 无 任何 分 
区 ， 现 要 求 对 该 服务 器 进行 Windows Server 2008 的 安装 ， 保 留 原 数据 ， 但 不 保留 操作 系 
统 ， 应 使 用 下 列 ( ”) 种 方法 进行 安装 才能 满足 逢 求 。 
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A. 在 安 闭 过程 中 进行 全 新 安装 并 格式 化 伐 盘 

B. 对 诛 操 作 系统 进行 升级 安 骤 ， 不 格式 化 伐 盘 

C. 做 成 双 引 导 ， 不 格式 化 磁盘 

D. 午 独 分 区 并 进行 全 新 安装 
(2 大 面世 ) 不 是 Windows Server 2008 的 新 特性 。 

A. Actlve Directory B. Server Core CC. Power Shell 
5 下 面世 ) 不 是 Windows Server Core 版 本 的 特点 。 

A. 减少 维护 B. 降低 硬件 需求 C. 运行 速度 快 
(4) 下 面 《 ) 密码 最 能 满足 密码 安全 策略 要 求 。 

A. 20100721 B. microsott C. haol23 


ss “A 日 
三 、 加 售 赵 








D. Hyper-V 


D. 减少 攻击 面 


D. Ycserver008 


(1) Windows Server 2008 有 哪儿 个 版 本 ? 各 个 版 本 安装 前 应 注意 哪些 事项 ? 


(2) Windows Server Core 版 本 和 其 他 版 本 相 比 有 什么 特点 ? 


(3) 如 何 激活 Windows Server 2008? 不 激活 可 以 使 用 Windows Server 2008 吗 ? 





(4) Windows Server 2008 注销 、 登 录 与 天 机 有 什么 区 别 ? 


16 


第 2 单元 Windows Server 2008 的 基本 环 壕 设置 


【单元 描述 】 

安装 Windows Server 2008 之 后 ， 用 户 还 要 针对 工作 界面 、 计 算 机 名 称 和 所 属 工作 组 、 
虚拟 内 存 以 及 网 络 环境 等 方面 进行 设置 ， 以便 Windows Server 2008 系统 能 够 更 好 地 运行 ， 
同时 使 用 户 具 备 基 本 的 排 错 能 力 ，。 
【单元 情境 】 

三 峡 纵 横 科 技 信 息 技 术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 公 
司 ，2005 年 为 一 急救 中 心 建设 了 医院 的 内 部 局 域 网络 ， 架 设 了 一 台 医 院 信 息 系 统 服 务 器 并 代 
客户 进行 维护 ， 操 作 系 统 使 用 的 是 Windows Server 2003 网 络 操作 系统 。 近 日 由 于 服务 器 故 
障 ， 公 司 技术 人 员 将 系统 升级 到 Windows Server 2008 之 后 ， 发 现 与 以 前 版 本 的 服务 器 操作 系 
统 相 比 ，Windows Server 2008 有 了 比较 大 的 变化 ， 用 户 初 次 接触 遇 到 了 一 些 问题 。 为 使 用 户 
能 更 快 地 熟悉 Windows Server 2008 的 基本 环境 以 及 相关 基本 操作 ， 你 如 何 配置 其 工作 环境 ? 


2.1 【新 手 任务 】 提 供 计 算 机 信息 


【任务 描述 】 
Windows Server 2008 系统 登录 成 功 后 将 显示 “初始 配置 任务 ”窗口 ， 通 过 此 窗口 用 户 可 


以 根据 需要 对 系统 进行 初始 配置 ， 包 括 3 个 任务 : 提供 计算 机 信息 、 更 新 服务 器 、 自 定义 服 
务 器 .第 1 个 任务 为 “提供 计算 机 信息 ”， 包 括 设置 时 区 、 配 置 网 络 、 提 供 计算 机 名 和 域 3 
A 
【任务 目标 】 

通过 任务 应 当 就 练 掌握 Windows Server 2008 的 初始 配置 任务 一 一 提供 计算 机 信息 ， 理 
解 各 项 参数 配置 的 含义 ， 并 且 能 够 正确 设置 初始 配置 的 各 项 信息 。 


2.1.1 设置 时 区 

单 击 位 于 “初始 配置 任务 ”窗口 的 “提供 计算 机 信息 ”区 域 中 的 “设置 时 区 ”链接 ， 弹 
出 如 图 2-1 所 示 “ 日 期 和 时 间 ” 对 话 框 ， 有 3 个 选项 卡 ， 其 作用 分 别 如 下 。 

@ 日 期 和 时 间 : 计算 机 的 时 钟 ， 用 于 记录 创建 或 修改 计算 机 中 文件 的 时 间 ， 可 以 更 新 














时 钟 的 时 间 和 地 区 .。 
@ 附加 时 钟 ， Windows 可 以 显示 最 多 3 种 时 钟 ， 第 一 种 是 本 地 时 间 ， 另 外 两 种 是 其 他 
时 区 时 间 。 





@ Internet 时 间 : 可 以 使 计算 机 时 钟 与 Internet 时 间 服 务 器 同步 。 这 和 意味 着 可 以 更 新 计算 
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机 上 的 时 钟 ， 让 它 和 时 间 服 务 器 上 的 时 钟 丐 配 。 时 钟 通常 每 周 更 新 一 次 ， 而 如 果 要 
进行 同步 ， a 车 接 到 Internet。 


2.1.2 ”配置 网 络 


单 击 位 于 “初始 配置 任务 ”窗口 的 “提供 计算 机 信息 ”区 域 中 的 “配置 网 络 ” 链 接 ， 
将 打开 “控制 面板 ”下 的 “网 络 连接 ”窗口 ， 如 图 2-2 所 示 。 用 鼠标 右键 单 击 “ 本 地 连接 ” 
选项 ， 在 弹出 的 快捷 末 单 中 选择 “属性 ” 弹出 “本 地 连接 属性 ”对 话 框 ， 如 图 2-3 所 示 。 
选中 “Internet 协议 版 本 4《TCP/IPv4)” 组 件 ， 早 击 “ 属 性 ”按钮 ， 弹 出 “JInternet 协议 版 本 
4 (TCP/IPv4) 属性 ”对 话 框 ， 如 图 2-4 所 示 ， 可 以 根据 需要 更 改 IP 地 址 。 























[ET ESEETSE [= 
日 期 和 时 间 | 附加 时 钟 | Internet 时 间 | I@ ， SS | 名 ~ 网 络 连接 二 | 
2 文件 下 ) ”编辑 下) 查看 VY 工具 (人) 高 级 WY) 帮助 0 
名 | 如 bb i 下 1 
日 期: 组 站 | 村 而 
2010 年 2 月 5 日 ! : 
时 间 : 
16:24:34 
司 更 改 日 期 和 时 间 (D).… | 
村 区 
(GMT+08:00) 北京 , 重庆 ， 香港 特别 行政 区 ， 乌 重 木 齐 
更 改 时 区 [中 ).… | 














图 2-1 “日 期 和 时 间 ” 对 话 框 图 2-2 “网 络 连接 ”窗口 
x Internet 协议 版 本 4 (ICP/IPv4) 属性 
mol 本 3 
连接 时 使 用 : | 此 功能 ， 刚 可 必 落 取 动 指派 的 IF 设置 。 否 由， 
ED se ee dt 
wm 
此 连接 使 用 下 列 顺 目 (0): [EE | 个 自动 获得 IP 地 址 0) 


{ 使 用 下 面 的 IP 地 址 G8): 












由 加 Qos 数据 包 计划 程序 IF 地 址 总 ): 192:;316857 全 27 
中 日 正 eresoft 网 络 的 文件 和 打印 机 共享 子 网 挤 码 0) : [255 .255 .255 . 0 
区 -2 Internet 协 说 版 本 6 (TCP/IPw6) 时 让 网 天) 一 


由 人 Internet 协议 版 本 4 (TCF/IPw4) 
乞 . 插 跑 层 拓 扑 丰 现 映射 器 I70 驱动 程序 


2 Link Layer Topoloey Liscovery Responder 


安装 向)... | 郑 载 0 | 属性 名) | 


描述 
允许 您 的 计算 机 访问 出 crosoft 网 络 上 的 资源 。 

















长 | 长 | 区 


人 日 权 交 全 DHS 及 spy 


人 使 用 下 面 的 DNS 服务 器 地 址 (EF): 
首选 DNS 服务 器 中): 202 .103 .6 .46 
备用 DNS 服务 器 (A): [202 .103 .24 .68| 


















高 级 0)... | 
确定 | 取消 | | 取消 | 


图 2-3 “本 地 连接 属性 ”对 话 框 图 2-4 “Internet 协议 版 本 4〈《TCP/IPv4) 属性 ”对 话 框 

使 用 网 络 和 共享 中 心 也 可 以 配置 Windows Server 2008 网 络 ， 它 是 系统 新 增 的 一 个 单元 组 
件 ， 通 过 选择 “控制 面板 ”一 “网 络 和 共享 中 心 ” 人 命令， 可 以 打开 部 中心” 窗口 ， 
如 图 2-5 所 示 。 在 该 窗口 中 可 以 看 到 当前 网 络 的 连接 状况 ， 当 前 计算 机 使 用 的 网 卡 以 及 各 种 资 








76 


源 的 共享 情况 。Windows Server 2008 中 的 网 络 连接 功能 非常 人 性 化 ， 不 仅 可 以 迅速 完成 网 络 连 
接 操 作 ， 还 能 够 便捷 地 对 网 络 中 存在 的 故障 进行 目 我 修复 ， 为 用 户 使 用 网 络 市 来 诸多 便捷 。 

































时 网 络 和 共享 中 心 | 
GU 压 -二 而 大 网 共和 - 加 
文件 四” 编辑) 查看 WD 工具 GD) 帮助 由 副 
任务 网 络 和 共享 中 心 
查看 计算 机 和 设备 查看 完整 映射 
连接 到 网 络 _ - 
设置 连接 或 网络 用 Ru | 
和 et 未 让 日 人 避 从 I ~ t 
诊断 和 修复 (此 计算 机 ) ne 
晤 * 未 识别 的 网 络 公用 网 络 ) 自 定义 
访问 保本 地 
连接 本 地 活 接 查看 状态 
所 共享 和 发 现 
网 络 发 现 9 关闭 了 | 
文件 共享 9 关闭 局 
公用 文件 来 共享 9 关闭 "| 
打印 机 共享 9 关闭 抹 安 装 打印 机 ) ”| 
密码 保护 的 共享 9 关闭 ~ 
请 参阅 -一 国 
Internet 选项 显示 我 正在 共享 的 所 有 文件 和 文件 夫 
Windows 防火 坪 显示 这 台 计算 机 上 所 有 共享 的 网 络 文件 夫 


图 2-5 “网 络 和 共享 中 心 ” 窗 口 


注意 : 细心 的 读者 可 能 会 感觉 到 ， 在 Windows Server 2008 环境 下 无 论 是 上 网 还 是 进行 共享 
传输 ， 网 络 速度 都 没有 以 前 那样 一 气 呵 成 的 感 党 ， 好 像 总 比 平 时 慢 半 拍 似 的 ， 这 是 什么 原因 呢 ? 
按理 说 ，Windows Server 2008 系统 在 网 络 连接 方面 的 功能 应 该 更 加 强大 ， 网 络 连 接 速 度 应 该 更 快 
才 对 。 其 实 ， 这 种 现象 是 由 于 Windows Server 2008 系统 新 增加 了 TCP/IPv6 通信 协议 引起 的 。 在 
上 网 访问 共享 传输 时 ，Windows Server 2008 系统 在 默认 状态 下 会 优先 使 用 TCP/IPv6 通信 协议 进 
行 网 络 连接 ， 而 目前 对 应 TCP/IPv6 协议 通信 协议 的 网 络 连接 是 无 效 的 ， 因 为 许多 网 络 设备 还 不 
支持 该 协议 进行 通信 。 在 发 现 使 用 TCP/IPv6 协议 通信 失败 后 ， 系 统 会 党 试 使 用 TCP/IPv4 协议 进 
行 通 信 。 显 然 ，Windows Server 2008 系统 的 网 络 连接 过 程 比 以 前 多 走 了 一 些 谊 路 ， 从 而 导致 了 网 
络 连接 速度 比 平 时 慢 半 拍 。 要 想 使 网 络 连 接 速 度 恢复 到 以 前 的 水 平 ， 取 消 TCP/IPV6 协议 的 选中 
状态 ， 可 让 Windows Server 2008 系统 直接 使 用 TCP/IPv4 协议 进行 通信 传输 。 


2.1.3 ”提供 计算 机 名 称 和 域 


在 安 狐 Windows Server 2008 的 时 候 ， 系 统 没 有 提示 用 户 设置 计算 机 名 称 和 所属 工作 
组 。 如 采 此 时 没有 正确 设置 相关 内 容 ， 虽 然 不 会 影响 系统 的 安装 ， 但 是 安 疙 之 后 束 会 出 现 因 
为 工作 组 名 称 不 还 配 而 给 局 域 网 的 使 用 造成 抹 烦 的 情况 。 因 此 ， 建 议 在 安装 Windows Server 
2008 之 后 对 计算 机 名 称 以 及 所 属 工作 组 进行 相应 的 设置 。 

1. 计算 机 名 称 

单 击 位 于 “初始 配置 任务 ”窗口 的 “提供 计算 机 信息 ”区 域 中 的 “提供 计算 机 名 和 域 ” 链 
接 ， 将 打开 “系统 属性 ”对 话 框 ， 如 图 2-6 所 示 。 在 “计算 机 名 ”选项 卡 中 ， 可 以 但 看 到 当前 的 
计算 机 名 称 以 及 工作 组 名 称 ， 单 击 “ 更 改 ” 按 钮 ， 弹 出 “计算 机 名 / 域 更 改 ” 对 话 框 ， 如 图 2-7 所 
示 ， 分 别 设置 计算 机 名 称 和 所 属 工作 组 名 称 ， 例 如 在 此 将 计算 机 名 称 设置 为 “WIN2008”。 
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系统 属性 xl 
计算 机 名 | 硬件 | 高 级 | 运程 | 
“要 "indows 使 用 以 下 信息 在 网 络 中 标识 这 台 计 算 机 。 


计算 机 描述 器): | 
语 如 : “IIS Froduction Server” 或 
"Accounting Server"o 


计算 机 全 名 : YIN-UUDF1X9WILN 
工作 组 : WORKGROUP 


村 于 邻 备 尝 全 计算机 ， 或 者 更 改 其 域 或 工作 组 , 请 。 重水 (c) ， 





确定 取消 | 这 用 | 





图 2-6 “系统 属性 ”对 话 框 


2. 硬件 


计算 机 名 / 域 更 改 xl 


次 村 庆 这 全 计算 如 的 省 称 和 成员 身份 。 更改 可 能 有 of 


计算 机 名 个) 
[eazoos 
计算 机 全 名 
N2008 

其 他 om | 
让 





fi 地 冲 ) 
IE 


工作 组 0): 


[OERGROUE | 


图 2-7 “计算 机 名 / 域 更改 ” 对 话 框 


“系统 属性 ”对 话 框 的 第 二 个 选项 卡 是 “使 件 ”， 主 要 用 于 控制 系统 使 件 和 资源 设置 ， 如 
2-8 所 示 。 单 击 “ 设 备 管 理 右 ”按钮 ， 弹 出 “设备 管理 问 ” 窗 口 ， 如 网 2-9 所 示 ， 显 未 所 





有 设备 的 列表 。 
BEEBE 革 


计算 机 名 硬件 | 高 级 | 运程 | 











设备 管理 器 
和 甬 错 骨 少 嫩 缚 有 





设备 管理 如 种 ) | 
Windows Update 驱动 程序 设置 


SP 选择 是 百 检 查 驱 动 程序 软件 的 遇 ndows Update。 


Windows Update 驱动 程序 设置 5) 








关闭 | 局 = | 灾 用 中 | 











图 2-8 “系统 属性 ”对 话 框 中 的 “使 件 ” 选 项 卡 


单 击 “Windows Update 驱动 程序 设置 ”按钮 ， 打 开 如 图 2-10 所 示 的 对 话 框 ， 设 置 是 否 
进行 驱动 程序 的 检查 。 在 Windows Server 2008 中 ， 了 驱动 程序 可 以 具有 Microsoft 的 数字 签 





lolxl 
文件 @ 操作 各 查看 WD 帮助 四 











和 和 时 | 本 | 加 后 
已 -二 INUUDF1XOVULN 
由 -上 国 DVDACD-RON 驱动 器 
霹 半 IDE ATAAATAFT 控制 器 
处 理 器 
a 开盘 驱动 器 
《> 存 人 铺 控 制 器 
电池 





由 -出 -中 


[和 [| 





< 键盘 
呵 其 他 设备 

i 多 媒体 弟 频 控制 器 
“| 吧 基本 系统 设备 
由 .好 八 体 学 输入 设备 
i 软盘 驱动 器 
软盘 驱动 器 控制 器 
丹 鼠标 和 其 他 指针 设备 
旱 通用 串 行 总 绪 控制 恬 
EN 鸯 络 适 丁 器 
时 系统 设备 
到 显示 适 西 器 





山 - 由 -由 由 -此 
ba 
用 
省 
路 


二 








四 四 -四 -上 出 汪 轴 由 -出 | 





图 2-9 “设备 管理 器 ”窗口 


不 


名 ， 证 明 驱 动 程序 已 经 被 测试 并 达到 Microsoft 定义 的 兼容 性 标准 。 


3. 高 级 








“系统 属性 ”对 话 框 的 第 3 个 选项 卡 是 “高 级 ”， 如 图 2-11 所 示 ， 用 于 配置 计算 机 的 性 








能 选项 、 但 看 并 设置 变量 、 配 置 系 统 局 动 和 恢复 选项 ， 以 及 设 症 环境 变量 。 
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CT | x 
计算 机 名 | 硬件 ”高 级 “| 远程 | 
新 设备 时 ， 您 起 Windows Update 如 何 查 找 匹 配 的 驱动 程序 要 进行 大 多 数理 改 ， 您 必须 作为 管理 员 登 录 。 


性 站 









































[可 
视觉 效果 ， 处 理 器 计划 ， 内 存 使 用 ， 以 及 虚拟 内 存 
-用 户 醒 置 文件 
与 您 登录 有 关 的 点 面 设置 
设置 @) 
一 启动 和 地 障 恢复 
系统 启动 、 系 统 失败 和 调试 信息 
设置 中 | 
环境 变 里 0D.， | 


天 要 连接 Internet 才能 使 用 Windows Update。 
= 二 


图 2-10 “Windows Update 驱动 程序 设置 ”对 话 框 ” 图 2-11 “系统 属性 ”对 话 框 中 的 “高 级 ”选项 卡 





(1) 性 能 设置 

单 击 “系统 属性 ”对 话 框 “ 高 级 ”选项 卡 的 “性 能 ”区 域 中 的 “设置 ”按钮 ， 弹 出 如 网 
2-12 所 示 的 “性 能 选项 ”对 话 框 。 图 2-12 为 “视觉 效果 ”选项 卡 ，Windows 为 了 增强 外 
观 ， 在 此 选项 卡 中 设置 了 一 系列 的 方法 ， 如 滑动 打开 组 合 框 、 在 菜单 中 显示 阴影 等 。 然 而 ， 
这 些 措施 是 以 增加 系统 的 负担 、 降 低 系统 的 运行 性 能 为 代价 的 ， 用 户 可 以 选择 多 个 项 目 ， 注 
意 平衡 Windows 外 观 和 系统 性 能 之 间 的 关系 。 

在 “性 能 选项 ”对 话 框 的 “高 级 ”选项 卡 中 可 以 为 应 用 程序 或 后 台 服 务 分 配 处 理 器 资 
源 ， 如 图 2-13 所 示 ， 如 采 选 择 “ 程 序 ” 单 选 按钮 ， 系 统 会 分 配 更 多 的 CPU 时 间 给 在 前 台 运 
行 的 应 用 程序 ， 这 样 系统 对 用 户 的 啊 应 会 较 快 ， 如 果 选 择 “ 后 台 服 务 ” 单 选 按钮 ， 则 系统 会 
分 配 更 多 的 CPU 时 间 给 后 台 服 务 器 ， 如 Web 服务 、FTP 服务 等 ， 这 样 在 前 台 运 行程 序 的 用 
户 可 能 得 不 到 计算 机 的 及 时 啊 应 。 



































x| x| 
. 视觉 效果 | 高 级 “| 数据 执行 保护 | 视觉 效果 “高 级 、| 数据 执行 保护 | 
选择 您 想 在 此 计算 机 上 使 用 的 Windows 外 观 和 性 能 设置 。 一 处 理 器 计划 
选择 如 何 分 配 处 理 器 资源 。 
个 调整 为 最 佳 外 观 包 ) 广 程序 全 ) G 后 台 服 务 6) 
个 调整 为 最 佳 性 能 作 ) 
口 窗口 内 的 动画 控件 和 元 素 分 页 文件 是 硬盘 上 的 一 块 区 域 ，Windows 当 作 RAM 使 
口 淡 入 淡出 或 滑动 菜单 到 视图 用 。 
所 有 驱动 器 总 分 页 文件 大 小 : 1322 有 
更 改 (0)... | 














口 拖拉 时 显示 窗口 内 容 

口 为 每 种 文件 来 类 型 使 用 一 种 背景 图 片 

口 显示 半 透 明 的 选择 长 方形 

口 显示 缩 略 图 ， 而 不 是 显示 图 标 

门 在 荣 单 下 异 示 阴 影 了 | 





图 2-12 “性 能 选项 ”对 话 框 中 的 “视觉 效果 ”选项 卡 。 图 2-13 “性 能 选项 ”对 话 框 中 的 “局 级 ”选项 卡 
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单 击 “ 更 改 ” 鬼 钮 璋 出 如 网 2-14 所 示 的 虚拟 内 存 对 话 框 。 在 这 个 对 话 框 中 可 以 对 虚拟 
内 存 的 大 小 和 存放 位 置 进行 设置 。 其 具体 的 操作 步骤 如 下 : 首先 在 上 部 不 勾 选 “ 目 动 管理 所 
有 张 动 厚 的 分 页 文件 大 小 ” 复 选 征 ， 然 后 在 “ 张 动 器 ”列表 中 选择 用 于 存放 页 面 文件 的 熏 符 
位 置 ， 接 腹 单 击 “ 目 定义 大 小 ” 单 选 按钮 之 后 ， 可 以 在 “初始 大 小 ”和 “最 大 值 ”文本 框 中 
分 别 输入 页 面 文件 的 数值 ， 最 后 单 击 “ 设 置 ” 投 钮 即 可 。 


注意 : 在 Windows 中 ， 如 果 内 存 不 够 ， 系 统 会 把 内 存 中 暂时 不 用 的 一 些 数据 写 到 磁盘 
上 ， 以 腾 出 内 存 空 间 给 别 的 应 用 程序 使 用 ， 在 系统 需要 这 些 数据 时 ， 和 再 重新 把 数据 从 磁盘 读 
回 内 存 中 。 在 调整 虚拟 内 存 大 小 的 时 候 ， 建 议 将 当前 系统 内 存 容 量 的 1.5 倍 值 设置 为 页 面 文 
件 的 初始 大 小 ， 这 对 整个 系统 的 运行 是 没有 什么 影响 的 ， 而 且 效 果 应 该 会 更 好 些 ， 在 操作 系 
统 骨 涡 或 是 死机 前 可 以 将 内 存 中 的 全 部 内 容 复 制 到 硬盘 上 ， 唯 一 的 损失 也 许 就 是 硬盘 的 可 用 
空间 相应 减少 。 至 于 页 面 文件 的 最 大 值 可 以 设置 得 越 大越 好 ， 通 常 建议 将 它 设 置 为 最 小 值 的 
2~3 倍 。 由 于 Windows Server 2008 对 于 页 面 文件 能 够 智能 化 管理 ， 由 系统 本 身 动 态 设置 ， 仅 
仅 在 系统 需要 时 才 会 自动 扩充 页 面 的 大 小 ， 这 样 可 以 避免 页 面 文件 占用 太 多 的 硬盘 空间 ， 并 避 
多 在 复杂 操作 中 因 内 存 不 足 而 出 现 错误 。 如果 计算 机 上 有 多 个 物理 磁盘 ， 建 议 把 虚拟 内 存放 在 
不 同 的 磁盘 上 ， 以 增加 虚拟 内 存 的 读 写 性 能 。 要 设置 某 一 驱动 右上 的 虚拟 内 存 大 小 ， 在 驱动 器 
列表 中 选中 该 驱动 器 ， 输 入 页 面 文件 ( 即 虚 拟 内 和 存 ) 大 小 后 ， 单 击 “ 设 置 ”按钮 即 可 。 虚 拟 内 
存 的 大 小 可 以 是 自 定义 大 小 ， 即 管理 员 手 动 指定 ， 或 者 由 系统 自行 决定 。 页 面 文件 所 使 用 的 文 
件 名 是 根 目 录 下 的 pagefile.sys， 不 要 轻易 删除 该 文件 ， 否 则 可 能 导致 系统 的 朋 江 。 


在 “性 能 选项 ”对 话 框 中 的 “数据 执行 你 护 ” 选 项 卡 中 ， 通 过 设置 帮助 避免 计算 机 在 你 
留用 于 不 可 执行 代码 的 计算 机 内 存 区 域 中 插入 恶意 代码 ， 如 图 2-15 所 示 。 与 防 病毒 程序 不 
同 ，DEP 技术 的 目的 并 不 是 防止 在 计算 机 上 安 逆 有 害 程序 ， 而 是 监视 已 安 猴 的 程序 ， 玫 助 确 
定 它 们 是 售 正 在 安全 地 使 用 系统 内 存 。 如 果 已 将 内 存 指定 为 “不 可 执行 >， 但 是 东 个 程序 试 





























































图 通过 内 存 执行 代码 ，Windows 将 关闭 该 程序 以 防止 恶意 代码 ， 无 论 代 人 码 是 不 是 恶意 ， 都 
会 执行 此 操作 。 
X| 性 人 过 项 一- 

视觉 效果 | 高 级 。 数据 执行 保护 | 


jv 自动 管理 所 有 驱动 器 的 分 多 充 件 太 小 (A) 
besHy dt 
各 0 FF | | 








数据 执行 mEP) 帮助 证 其 免 受 
了 es 和 
人 促 为 基本 Winaows 程序 和 服务 启用 DEP (T) 

(6 六 了 禾 下 列 选 定 程序 之 外 的 所 有 程序 和 服务 启用 DEP QW): 


全 目 定 基 六 和 人 D) 

初 抬 大小 BY Cy | 

tr WE) Ge) [ 
nEO 
lt 











所 有 驱动 器 分 页 充 件 去 小 的 总 数 
爷 许 的 最 小 值 : 16 最 
推荐 : 1533 IIB 
当前 已 分 梧 : 1322 IE 


添加 0)... | us 


您 的 计算 机 处 理 器 支持 基于 硬件 的 DEF。 


















图 2-14 “虚拟 内 存 ” 对 话 框 图 2-15 “性 能 选项 ”对 话 框 中 的 “数据 执行 保护 ”选项 卡 


过 2 


(2) 用 户 配置 文件 

早 击 “系统 属性 ”对 话 框 “局 级 ”选项 卡 的 “用 户 配 置 文 件 ” 区 域 中 的 “设置 ”按钮 ， 
弹出 如 图 2-16 所 示 的 “用 户 配 置 文件 ”对 话 框 。 用 户 配 置 文件 其 实 是 一 个 文件 来 ， 这 个 文 
件 夹 位 于 “\Documents and Settings” 下 ， 并 且 以 用 户 名 来 命名 。 

该 文件 夹 是 用 来 存放 用 户 工 作 环 境 的 ， 如 果 面 背景 、 快 捷 方式 等 。 当 用 户 注 销 时 ， 系 统 
会 把 当前 用 户 的 这 些 设 置 保存 到 用 户 配 置 文件 中 ， 下 族 用 户 在 该 计算 机 登录 时 ， 会 加 载 该 配 
置 文件 ， 用 户 的 工作 环境 又 会 恢复 到 上 次 注销 时 的 样子 。 列 表 框 中 列 出 了 本 机 已 经 存储 的 配 
置 文件 ， 如 采 要 删除 茶 个 配置 文件 ， 选 中 它 ， 单 击 “ 删 除 ”按钮 即 可 ;如 采 要 更 改 配置 文件 
的 类 型 ， 选 中 它 ， 单 击 “ 更 改 关 型 ”按钮 ， 弹 出 “更 改 配置 文件 类 型 ”对 话 框 ， 从 中 进行 更 
改 即 可 ; 如 果 要 复制 配置 文件 ， 可 单 击 “ 复 制 到 ”按钮 ， 弹 出 “复制 到 ”对 话 框 ， 选 择 相应 
目录 后 单 击 “ 确 定 ” 按 钮 即 可 。 

(3) 启动 和 故障 恢复 

早 击 “系统 属性 ”对 话 框 “局 级 ”选项 卡 的 “局 动 和 故障 恢复 ”区 域 中 的 “设置 ” 按 
钮 ， 弹 出 如 图 2-17 所 示 的 “局 动 和 故障 恢复 ”对 话 框 ， 可 以 配置 启动 选项 、 系 统 如 何 处 理 
故 隧 、 如 何 处 理 调试 信息 等 。 在 “系统 局 动 ” 区 域 可 以 让 用 户 指定 默认 使 用 哪个 局 动 选 项 、 
显示 操作 系统 司 动 列 表 的 时 间 。 这 些 设置 都 体 存 在 局 动 驱 动 左 Bootini 文件 中 ， 如 果 想 修改 
这 些 值 ， 可 以 用 文本 编辑 器 手动 编辑 该 文件 。 









































局 动 和 故障 恢 重 <| 
三 对 统 局 动 
用 户 配置 文件 及 x| 
a 用 户 配 广 存 i 所 你 户 关 Crosott dows Serwver 之 DSS 
人 四 7 显示 操作 系统 列表 的 时 间 (7): Bo 习 补 
厂 在 需要 时 显示 恢复 选项 的 时 间 多): B60 导 牧 
储存 在 本 机 上 的 配置 文件 于) : 


区 将 计件 写 交 邓 缘 日 志 芒 ) 
jw 自动 章 新 启动 于) 





王 瑟 . 入 1! 周 | 式 信息 
梳 心 内 存 转 彤 
= 转 赃 变性: 
st | 
| 取消 | 





图 2-16 “用 户 配置 文件 ”对 话 框 图 2-17 “局 动 和 故障 恢复 ”对 话 框 


虽然 管理 员 精 心 管理 Windows Server 2008， 但 是 系统 也 有 可 能 朋 吝 ， 在 “系统 失败 ”区 
域 中 ， 可 以 控制 系统 在 失败 时 如 何 处 理 失 败 。 选 中 “ 目 动 重 狐 启动” 复 选 框 后 ， 系 统 失 败 后 
会 重新 引导 系统 ， 这 对 系统 管理 员 不 是 24h 职守 ， 而 系统 需要 24h 运行 时 十 分 有 用 。 然 而 ， 
系统 管理 员 也 可 能 因此 而 看 不 到 系统 故障 时 的 状态 。 

系统 故障 的 原因 第 第 难以 一 下 子 得 找 清 楚 ， 可 以 让 系统 在 失败 时 把 内 存 中 的 数据 全 部 或 
者 部 分 写 到 文件 中 ， 以 便 事 后 专业 人 员 进 行 话 细 的 分 析 。 要 保存 的 内 存 数据 在 “ 写 入 调试 信 











县 ”区 式 可 以 控制 ， 可 以 选择 “无 ) 和 “小 内 存 转 储 《〈64KB ) 和 “核心 内 存 转 储 ” 或 “ 完 
内 存 转 储 ”， 转 储 的 文件 名 在 “ 转 储 文件 ”文本 框 中 输入 。 

(4) 设置 环境 变量 

在 “系统 属性 ”对 话 框 的 “ 高 级 ”选项 卡 中 ， 单 击 “ 环 境 变 量 ” 按 钮 ， 可 以 打开 “环境 
变量 ”对 话 框 ， 如 图 2-18 上 押 示 。 在 两 个 列表 框 中 ， 列 出 了 当前 已 经 设置 的 环境 变量 名 和 变 
量 的 值 。 需 要 添加 新 的 变量 时 ， 单 击 “Administrator 的 用 户 变 量 ” 或 者 “系统 变量 ”选项 区 
域 中 的 “ 痢 建 ” 投 钮 ， 弹 出 新 的 对 话 框 ， 输 入 变量 名 和 变量 的 值 ， 单 击 “ 确 定 ” 按 钮 即 可 。 


提示 : 在 系统 变量 中 ，Path 变量 定义 了 系统 搜索 可 执行 文件 的 路 径 ，Windir 定义 了 
Windows 的 目录 。 不 是 所 有 的 变量 都 可 以 在 “环境 变量 ”对 话 框 中 设 定 ， 有 的 系统 变量 因为 
不 能 更 改 而 不 在 对 话 框 中 列 出 。 要 查看 所 有 的 环境 变量 ， 可 以 选择 “开始 ”一 “运行 ” 选 
项 ， 在 “运行 ”窗口 中 ， 输 入 cmd 命令 打开 命令 提示 符 窗口 ， 输 入 set 命令 查看 。 如 图 2-19 
所 示 ，set 命令 不 仅 可 以 显示 当前 的 环境 变量 ， 也 可 以 删除 和 修改 变量 ， 有 具体 的 使 用 方法 可 
以 用 help set 命令 获取 。 























x| 


A a Tr Microsoft Windows [hR 本 6.8.6862] 
ter 的 用 户 变 鲁 W | hiRR 权 所 有 《GC> 2090696 Microsoft Corporation, { 留 所 有 权 逢 | 。 


管理 员 : C:MWindowrs\system32\cmd. exe 





ern pote dye TN A 二 GC:\Jsers\Adninistrator>set 
ER ETE MAI 
了 ME WUSERFROFILEN\Applata\Local \Temp PPDhRTh=C: UsersNnhdministratorNhppDataNRoaming 





CommonProgramFiles=C:\Program Files\Common Files 
CommonProgramFilesx86>2=C:\Program Files 〈《x86>NCcommon Files 
COMPUTERNAME=WIN-—UUDF1X9UULN 

ComSpec=CG: Windows\system32‘\cmd.exe 


新 建 0 | 编辑 (EY)... | 师 际 0) | ee 


HOMEPATH=NJsers MAdministrator 








LOCALAPPDATA=C: Nsers dministrator AppData\Local 
LOGONSERUER=\\WIN-UUDF1X9UULN 





= | es 0S =Windows_NT 
ComSspec G: Windows"system32 cmd. eX Path=C: indows system32;5C: lindows;C: Mlindows \System32\\lbem 
DFSTRACINGON FALSE PATHEXT=.COM; .EXE; .BAT; .CMD; .UBS; .UBE; .JS; .JSE; .WSF; .WSH; .MSC 
FP HO HOSTC 如 PROCGCESSOR_ARCHITECTURE=AMD64 

ft PROCESSOR_IDENTIFIER=AMD64 Family 15 Model ”5 Stepping 2,. futhenticAMD 
0s Windows_NT PROCESSOR_LEUEL=15 
Path mWindnwe yewvetem?? :Windnws- 了 | PROCESSOR_REUISION=4hbgB2 


ProgramData=C:\ProgramData 
新 建 WW). . | 编辑 (I). 本 | 出 | 除 [LL) | ProgramFiles=C:\Program Files 
ProgramFilesx86>2=C:\Program Files x86> 
PROMPT =$P$G 


PUBLIC=C: sers\Public 
py Sule | 
取消 SESSIONNAME=Conso le 


图 2-18 “环境 变量 ”对 话 框 图 2-19 使 用 set 命令 














4. 远程 

“系统 属性 ”对 话 框 的 第 4 个 选项 卡 是 “远程 ” 如 图 2-20 所 示 。“ 远 程 协助 ”区 域 设 置 
用 户 通过 该 功能 连接 到 服务 器 ， 它 在 Windows Server 2008 中 为 可 选 组 件 ， 默 认 情 况 下 是 不 
安 北 有 的 ， 必 须 先 安装 远程 协助 才能 使 用 它 。 

远程 损 面 其 实 是 “终端 服务 ”的 精简 版 本 ， 在 “远程 加 面 ” 区 域 启 用 允许 选项 ， 可 以 让 
远程 用 户 使 用 “远程 加 而 ”或 “ 终 闹 服务 ”连接 到 服务 占 。 单 击 “ 选 择 用 户 ” 按 钮 可 以 指定 
通过 此 服务 登录 的 用 户 。Windows XP 和 Windows Vista 中 有 内 置 “远程 更 面 ”客户 端 ， 可 用 
于 连接 到 Windows Server 2008， 而 且 用 户 可 以 用 “终端 服务 ”客户 器 通过 “远程 果 面 ”连接 
到 服务 器 。 
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系统 属性 | x| 
计算 机 名 | 硬件 | 高 级 ”运程 | 

















人 远程 协助 = 
所 苑 证 丈 种 十 动迁 卑 六 合计 和 可 
六 远程 桌面 
单 击 一 个 选项 ， 状 后 指定 堆 可 以 连接 各 果 需 要 )。 
F 涉 名 证 奸 接 到 这 生计 算 机 串 ) 
全 爷 计 运行 任意 版 本 远程 点 面 的 计算 机 连接 此 不 安全 ) (L) 
广 口 允 许 运行 带 网 络 多 A 了 
星人 电光 党 级 身份 哈 证 二 程 桌 面 的 计算 机 











图 2-20 “系统 属性 ”对 话 框 中 的 “远程 ”选项 卡 


2.2 【新 手 任务 】 更 新 服务 器 


【任务 描述 】 

Windows Server 2008“ 初 始 配 置 任务 ”包括 3 个 任务 ， 其 中 第 2 个 任务 “更 新 此 服务 
器 ”， 包 括 启 用 自动 更 新 和 反馈 下载 并 安 妆 自动 更 新 两 个 方面 。 
【任务 目标 】 

通过 任务 应 当 就 练 掌握 Windows Server 2008 的 初始 配置 任务 一 一 更 新 服务 器 ， 理 解 各 
项 参数 配置 的 含义 ， 并 且 能 够 正确 设置 初始 配置 的 各 项 信息 。 


2.2.1 局 用 自动 更 新 和 反馈 


单 击 位 于 “初始 配置 任务 ”窗口 中 的 “更 独 此 服务 器 ”区 域 中 的 “局 用 日 动 更 独 和 反 
僻 ” 链 接 ， 弹 出 如 图 2-21 所 示 的 对 话 框 ， 推 荐 启用 Windows 上 自动 更 新 和 反馈 功能 。 

可 以 单 击 “ 手 动 配置 设置 ”按钮 ， 打 开 “ 手 动 配置 设置 ”对 话 框 ， 如 图 2-22 所 示 。 其 
中 要 设置 的 参数 其 具体 含 义 如 下 。 

@ Windows 目 动 更 新 : 系统 将 检查 Microsoft Update 网 站 并 找到 适用 于 此 计算 机 操作 
系统 的 可 用 更 狐 ， 而 且 可 根据 首选 项 目 动 安装 更 独 ， 或 等 行 批准 安装 更 狐 后 进行 安 
小 。 推荐 的 设置 为 “ 目 动 安 钱 更 新 ” 

@ Windows 错误 报告 ;系统 允许 Windows Server 2008 将 服务 器 的 问题 说 明 发 送 给 
Microsoft 并 寻找 为 解决 问题 所 采取 的 措施 。 默 认 情 况 下 ，Windows Server 2008 错误 
报告 处 于 局 用 状态 。 

@ 和 客户 体验 改善 计划 : Microsoft Corporation 会 收集 系统 配置 、Windows 某 些 组 件 的 性 
能 以 及 某 些 类 型 事件 的 统计 信息 ， 系 统 会 定期 间 Microsoft 上 载 包 含 所 收集 信息 摘要 
的 小 文件 。 





















































2 了 


EE 和 和 
Windows 自动 更 新 


Er Windows 自动 更 新 会 定期 检查 、 安 装 安全 更 新 和 其 他 软件 更 新 。 







当 首 讽 团 - 使 用 indows Update 自动 安装 更 新 


Windows 错误 报告 
R/ 各 基 要 能 折 用 软件 中 的 问题 ， 可 以 将 是 ndows 错误 报告 设置 为 自动 将 错误 报 


Nicrosofto 


叶 启用 Yindows 自动 更 新 和 肥 迹 


当前 设置 - 自动 发 送 摘要 报 寺 













: 四 自动 帮助 保护 Yindows Server 
二 特征 并 汗 1n or .Ee 本 并 归公 反 汪 可 入 大 角 同 二 条 牙 全 


有 关 推 荐 设置 的 详细 信息 


和 启用 Yindows 自动 更 新 和 民 启 (推荐 ) 
自动 安装 最 新 更 新 ， 并 将 错误 报告 和 匿名 使 用 信息 发 送 到 Microsoft。 





客户 体验 改善 计划 


| 强直 人 5 


站 手动 配置 设置 
手动 配置 何 时 安装 更 新 和 如 何 收集 友 馈 。 


更 改 设置 (8)... | 








图 2-21 “启用 Windows 自动 更 新 和 反馈 ”对 话 框 图 2-22 “手动 配置 设置 ”对 话 框 


2.2.2 下载 并 安 闪 上 自动 更 新 


单 击 位 于 “初始 配置 任务 ”窗口 的 “更 新 此 服务 器 ”区 域 中 的 “下 载 并 安 猜 目 动 更 新 ” 
链接 ， 打 开 “ 控 制 面板 ”的 “Windows Update” 组件， 出现 如 图 2-23 所 示 的 界面 。 单 击 
“检查 更 新 ”链接 即 可 连接 到 基于 Web 的 Windows 目 动 更 新 工具 ， 并 验证 系 往生 他 安 半 了 
最 狐 版 本 的 Windows 操作 系统 组 件 。 注 意 : 服务 咒 必 须 具 备 可 用 的 Internet 连接 才能 下 载 
更 新 ， 或 配置 Windows 日 动 更 新 。 























a Tindors Update -91 Xx] 
[于 ) * 控制 面板 ~ Windows Update ~ | 陀 Fr 一 吗 
次 件 FF) 编辑 中) 查看) 工具 上 ) 帮助 0) 
g La 
% 检查 更 新 Yindows Update 
更 改 设置 
查看 更 新 历史 记录 
还 原 隐藏 的 更 新 i , 
终 新 的 更 新 以 增 9 性 能 。 
人 更 新 ; 常见 是 始终 安装 最 新 的 更 新 以 增强 计算 机 的 安全 和 性 能 检查 更 新 C) 
最 近 检 查 更 新 的 时 间 : ”从 不 
安装 更 新 的 时 间 : 从 不 
Windows 已 设置 为 : ”每 天 3:00 自动 安装 新 的 更 新 (推荐 ) 
接收 更 新 : 恨 适 用 于 Windows。 
| 获取 其 他 产品 的 更 新 
请 参阅 
已 安装 的 更 新 


二 开 始 | | 也 晤 | 绰 初始 配置 任务 | 答 补 抬 配置 任务 | 村 Yinaows wate ”| 和 鱼 | 上 @| ?机 加 画 中 4135 
图 2-23 Windows Update 
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2.3 【新 手 任务 】 目 定义 服务 器 


【任务 描述 】 
Windows Server 2008“ 初 始 配 置 任务 ”包括 3 个 任务 ， 其 中 第 3 个 任务 “ 自 定义 此 服务 
器 ”， 包 括 启 用 添加 角色 、 添 加 功能 、 启 用 远程 采 面 、 配 置 Windows 防火 墙 4 个 方面 。 


【任务 目标 】 


通过 任务 应 当 就 练 掌握 Windows Server 2008 的 初始 配置 任务 一 一 自 定义 服务 器 ， 理 解 
各 项 参数 配置 的 含义 ， 并 且 能 够 正确 设置 初始 配置 的 各 项 信息 。 


2.3.1 ”添加 角色 


角色 是 出 现在 Windows Server 2008 中 的 一 个 新 概念 ， 也 是 Windows Server 2008 管理 特 
性 的 一 个 腕 点 。 字 面 指 的 是 角色 ， 实 质 上 指 的 是 服务 器 角色 ， 它 是 软件 程序 的 集合 ， 在 安 猴 
并 配置 之 后 ， 人 允许 计算 机 为 网 络 内 的 多 个 用 户 或 其 他 计算 机 执行 特定 功能 。 

单 击 位 于 “初始 配置 任务 ”窗口 中 的 “ 目 定 义 此 服务 器 ”区 域 中 的 “添加 角色 ”链接 ， 
弹出 如 图 2-24 所 示 的 对 话 框 ， 显 示 了 Windows Server 2008 的 所 有 角色 ， 对 于 管理 来 说 ， 可 
以 一 目 了 然 地 看 到 服务 上 安 猜 的 所 有 角色 和 角色 的 运行 情况 ， 而 且 所 有 的 配置 都 在 一 个 界面 
中 ， 管 理 起 来 相当 方便 ， 比 起 Windows Server 2003 确实 强大 了 了 许多。 在 此 之 前 一 直 和 需要 手 
动 将 不 同 的 管理 工具 添加 到 一 个 MMC 控制 台中 ， 现 在 Windows Server 2008 已 经 为 用 户 整 
合 好 了 ， 而 且 从 这 里 得 到 的 信息 量 也 比 以 前 多 很 多 。 


| 
i ”选择 服务 器 角色 






































开始 之 前 选择 要 安装 在 此 服务 器 上 的 一 个 或 多 个 角色 。 
角色 (B): 描述 : 


hctive Directory Ri 






pag yey pl SE Wanarement Satoe (地 





日 D 自 

L | Active nti ry 轻型 目录 服务 i 公信 局 
[Active Directory 域 服务 用 户 提 世 受 保 护 信息 的 许可 证 。 

国 Directo 


ry 证 书 服务 


务 
加 网 征用 和 访 j 有 务 
| ] 文件 服务 


| 应 用 程序 服务 器 
| 终 喘 服务 











取消 | 








图 2-24 Windows Server 2008 服务 器 角色 
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在 Windows Server 2008 中 ， 总 共有 18 个 服务 器 角色 ， 相 关 的 角色 描述 如 下 。 

@ Active Directory Rishts Management Services (AD RMS ): Active Directory 权限 管理 服 
务 是 一 项 信息 保护 技术 ， 可 与 司 用 了 AD RMS 的 应 用 程序 协同 工作 ， 和 帮助 保护 数字 
信息 免 这 未 经 授权 的 使 用 。 内 容 所 有 者 可 以 准确 地 定义 收 件 人 可 以 使 用 信息 的 方 
式 ， 例 如 谁 能 打开 、 人 修改、 打印 、 转 发 或 对 信息 执行 其 他 操作 。 组 织 可 以 创建 目 定 
义 的 使 用 权限 模板 ， 如 “机 密 - 只 读 ” 此 模板 可 直接 应 用 到 诸如 财务 报表 、 产 品 说 
明 、 客 户 数据 及 电子 邮件 之 类 的 信息 。 

@ Active Directory 联合 身份 验证 服务 (ADFS): 提供 了 单一 登录 (SSO) 技术 ， 可 
使 用 单一 用 户 账 户 在 多 个 Web 应 用 程序 上 对 用 户 进行 刁 份 验证 。ADEFS 通过 以 下 
方式 完成 此 操作 : 在 伙伴 组 织 之 间 以 数字 声明 的 形式 安全 地 联合 或 共享 用 户 标识 
和 访问 权限 。 

@ Active Directory 轻型 目录 服务 (AD LDS): 对 于 其 应 用 程序 需要 用 目录 来 存储 应 用 
程序 数据 的 组 织 而 言 ， 可 以 使 用 Active Directory 轻型 目录 服务 作为 数据 存储 方式 。 
AD LDS 作为 非 操 作 系统 服务 运行 ， 因 此 并 不 需要 在 域 控制 器 上 对 其 进行 部 署 。 作 为 
非 操作 系统 服务 运行 ， 可 人 允许 多 个 AD LDS 实例 在 单 台 服务 器 上 同时 运行 ， 并 且 可 
针对 每 个 实例 单独 进行 配置 ， 从 而 服务 于 多 个 应 用 程序 。 

@ Active Directory 域 服 务 (AD DS): 存储 有 关 网 络 上 的 用 户 、 计 算 机 和 其 他 设备 的 信 
县 。AD DS 帮助 管理 员 安 全 地 管理 此 信息 并 促使 在 用 户 之 间 实 现 资源 共 吾 和 协作 。 
此 外 ， 为 了 安装 启用 目录 的 应 用 程序 (如 Microsoft Exchange Server ) 并 应 用 其 他 
Windows Server 技术 (如 “组 策略 ”)， 还 需要 在 网 络 上 安装 AD DS。 

@ Active Directory 证 书 服务 (AD CS): 提供 可 有 目 定 义 的 服务 ， 用 于 创建 并 管理 在 采用 
公 钼 技术 的 软件 安全 系统 中 使 用 的 公 钥 证 书 。 组 织 可 使 用 Active Directory 证 书 服务 通 
过 将 个 人 、 设 备 或 服务 的 标识 与 相应 的 私 钥 进 行 绑 定 来 增强 安全 性 。Active Directory 证 
书 服务 还 包括 允许 在 各 种 可 伸缩 环境 中 管理 证 书 注 册 及 币 销 的 功能 。Active Directory 证 
书 服务 所 文 持 的 应 用 领域 包括 安全 /多 用 途 Internet 邮件 扩展 (S/MIME)、 安 全 的 无 线 网 
络 、 虚 拟 专用 网 络 (VPN)、Internet 协议 安全 (IPsec)、 加 密 文 件 系统 (EFS)、 智 能 卡 
登录 、 安 全 套 接 字 层 /传输 层 安 全 (SSLTLS) 以 及 数字 签名 。 

@ DHCP 服务 右 : 动态 主机 配置 协议 服务 ， 将 IP 地 址 分 配给 作为 DHCP 客户 端 情 用 的 
计算 机 和 其 他 设备 ， 也 允许 服务 器 租用 IP 地 址 。 通 过 在 网 络 上 部 署 DHCP 服务 器 ， 
可 为 计算 机 及 其 他 基于 TCP/P 的 网 络 设备 目 动 提供 有 效 的 卫 地 址 及 这 些 设 备 所 需 的 
其 他 配置 参数 〈 称 为 DHCP 选项 )， 这 些 参数 允许 它们 连接 到 其 他 网 络 资源 ， 如 DNS 
服务 器 、WINS 服务 器 及 路 由 妖 。 

@ DNS 服务 器 : 提供 了 一 种 将 名 称 与 Internet 数字 地 址 相关 联 的 标准 方法 。 这 样 ， 用 户 
残 可 以 使 用 容 多 记 住 的 名 称 代 替 一 长 串 数 字 来 访问 网 络 计算 机 。 在 Windows 上 ， 可 
以 将 Windows DNS 服务 和 动态 主机 配置 协议 CDHCP) 服务 集成 在 一 起 ， 这 样 在 将 
计算 机 诬 加 到 网 络 时 ， 残 无 须 诊 加 DNS 记录 了 。 

@ UDDI 服务 : 通用 摘 述 、 发 现 和 集成 服务 用 于 在 组 织 的 Intranet 内 部 、Extranet 上 的 
业务 合作 伙伴 之 间 以 及 Internet 上 共 孚 有 关 Web 服务 的 信息 。UDDI 服务 通过 更 可 徘 
和 可 管理 的 应 用 程序 提高 开发 人 员 和 IT 专业 人 员 的 工作 效率 。UDDI 服务 通过 加 大 











































































































2.3:2 
功 











现 有 开发 工作 的 重复 利用 ， 可 以 避免 午 复 劳动 。 

Web 服务 器 (IIS): ”使 用 ITS 可 以 共享 Internet、Intranet 或 Extranet 上 的 信息 。 它 是 统一 
的 Web 平台 ， 集 成 了 IIS 7.0、ASPNET 和 Windows Communication Foundation。IIS 7.0 
还 具有 安全 性 增强 、 诊 断 人 简化 和 委派 管理 等 特点 。 

Windows Server Update Services: 人 允许 网 络 管理 员 指定 应 安装 的 Microsoft 更 新 、 为 不 
同 的 更 狐 组 创建 不 同 的 计算 机 组 ， 以 及 获取 有 关 计 算 机 莱 容 级 别 和 必须 安 关 的 更 狐 
的 报告 。 

Windows 部 普 服 务 : 可 以 在 市 有 了 预 司 动 执行 环境 (PXE)〉 月 动 ROM 的 计算 机 上 远程 
安装 并 配置 Microsoft Windows 操作 系统 。WdsMemt 微软 常理 控制 侣 〈Microsoft 
Manager Console，MMC) 管理 单元 可 管理 Windows 部 署 服务 的 各 个 方面 ， 实 施 该 管 
理 单 元 将 减少 管理 开销 。Windows 部 署 服 务 还 可 以 为 用 户 提 供与 使 用 Windows 安装 
程序 相 一 致 的 体验 。 

传真 服务 器 : 可 发 送 和 接收 传 趴 ， 并 人 允许 管理 这 人 台 计 算 机 或 网 络 上 的 传真 资源 ， 如 
作业 、 设 置 、 报 告 以 及 传真 设备 等 。 

打印 服务 : 管理 打印 服务 器 和 打印 机 。 打 印 服务 右 可 通过 集中 打印 机 管理 任务 来 减 
少 管理 工作 负 谷 。 

网 络 策 上 略 和 访问 服务 : 提供 了 多 种 方法 ， 可 问 用 户 提 供 本 地 和 远程 网 络 连接 及 连接 
网 络 段 ， 并 允许 网 络 演 理 员 集 中 演 理 网 络 访问 和 客户 病人 健康 傈 略 。 使 用 网 络 访问 服 
务 ， 可 以 部 署 VPN 服务 器 、 拨 号 服务 器 、 路 由 器 和 受 802.11 保护 的 无 线 访问 ， 还 可 
以 部 闭 RADIUS 服务 右 和 代理 ， 并 使 用 连接 管理 需 管 理工 具 包 来 创建 允许 客户 问 计 
算 机 连接 到 网 络 的 远程 访问 配置 文件 。 

文件 服务 : 提供 了 实现 存储 管理 、 文 件 复 制 、 分 布 式 命名 空间 管理 、 快 速 文件 搜索 
和 简化 的 客户 端 文件 访问 等 技术 。 

应 用 程序 服务 器 : 提供 了 完整 的 解决 方案 ， 用 于 托管 和 管理 高 性 能 分 布 式 业 务 应 用 
程序 。 诸 如 .NET Framework、Web 服务 器 文 持 、 消 息 队 列 、COM+ 、Windows 
Communication Foundation 和 故障 转移 群集 之 类 的 集成 服务 有 助 于 在 整个 应 用 程序 生 
命 周 期 〈 从 设计 与 开发 下 到 部 普 与 操作 ) 中 提高 工作 效率 。 

终 闹 服务 : 所 提供 的 技术 允许 用 户 从 几乎 任何 计算 机 设备 访问 安装 在 终端 服务 左上 
的 基于 Windows 的 程序 ， 或 访问 Windows 日 面 本 身 。 用 户 可 连接 到 终端 服务 怖 来 运 
行程 序 并 使 用 该 服务 器 上 的 网 络 资源 。 

Hyper-V: Windows Server 虚拟 化 提供 服务 ， 可 以 使 用 这 些 服务 创建 和 管理 虚拟 机 及 
其 资源 。 每 个 虚拟 机 都 是 一 个 在 独立 执行 环境 中 运行 的 虚拟 化 计算 机 系统 ， 这 允许 同时 
运行 多 个 操作 系统 。 注 意 只 能 在 64 位 的 Windows Server 2008 版 本 中 安装 此 服务 。 


添加 功能 
能 是 一 些 软 件 程 序 ， 这 些 程序 虽然 不 直接 构成 角色 ， 但 可 以 支持 或 增强 一 个 或 多 个 角 




























































































色 的 功能 ， 或 增强 整个 服务 器 的 功能 ， 而 不 管 安装 了 哪些 角色 。 
单 击 位 于 “初始 配置 任务 ”窗口 中 的 “ 目 定 义 此 服务 器 ”区 域 中 的 “添加 功能 ”链接 ， 
弹出 如 图 2-25 所 示 的 对 话 框 ， 显 示 了 Windows Server 2008 的 功能 。 
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在 Windows Server 2008 中 ， 总 共有 35 个 服务 器 功能 ， 相 关 的 功能 摘 述 如 下 。 






法 VE x| 
本 昌 选择 功能 
sa ” 
选择 要 安装 在 此 服务 器 上 的 一 个 或 多 个 功能 。 
硼 计 功能 F): 描述 : 
进度 口 Microsoft .NET Framework 3.0 上 
本 人 四 在 .了 亚 T Framework 2.0 AFI 中 融 
结果 口 BitLocker 驱动 器 加 密 六 了 用 于 创建 应 用 程序 的 新 技术 ， 
口 BITs 服务 器 扩展 该 应 用 程 厚 可 以 提供 当 训 的 用 户 泪 
上 现 二 二 夫人 全 人， 外 提供 汪 王 六 亲 
| | Internet 存储 命名 服务 只 加 上 昌 避 : 开 皇 工 六 一 基 
ss 业务 流程 坦 行 粮 式 化 的 功能 。 
| LPR 端口 监视 器 
站 say 存储 管理 器 
门 swTF 服务 器 
田 上 [上] SWF 服务 


| Telnet 服务 器 
| | Telnet 客户 庙 
| TFTF 客户 应 


口 对 等 名 称 解析 协议 
口 多 路 径 1/0 和 


tr 请 广 辽 和 群 伞 
已 > 


有 关 功 能 四 羊 细 信息 








图 2-25 ”Windows Server 2008 的 功能 


@ .NET Framework 3.0 功能 : 将 NET Framework 2.0 API 的 强大 功能 与 新 技术 组 合 在 一 
起 ， 以 构建 功能 强大 的 应 用 程序 ， 这 些 应 用 程序 提供 引 人 注 意 的 用 户 界面 ， 傈 护 客 户 的 
个 人 标识 信息 ， 文 持 无 颖 、 安 全 有 的 通信 ， 并 提供 为 一 系列 业务 过 程 建 模 的 功能 。 

@ BitLocker 驱动 右 加 密 : 通过 加 密 整 个 吞并 检查 早期 局 动 组 件 的 完整 性 ， 来 帮助 你 护 
己 于 失 、 被 盗 或 解除 授权 不 当 的 计算 机 上 的 数据 。 只 有 成 功 验证 这 些 组 件 且 已 加 密 
的 驱动 器 位 于 原始 计算 机 上 时 ， 数 据 才 会 家 解密。 完整 性 检查 需要 兼容 的 受信 任 的 
平台 模块 (TPM)。 

@ BITS 服务 器 扩展 : BITS 后 台 智 能 传送 服务 〉 服务 器 扩展 允许 服务 器 接收 客户 病人 使 
用 BITS 上 载 的 文件 。BITS 人 允许 客户 端 计 算 机 在 前 台 或 后 台 寞 步 传送 文件 ， 保 持 对 
其 他 网 络 应 用 程序 的 啊 应 ， 并 在 网 络 出 现 故 隧 和 计算 机 重新 局 动 后 恢复 文件 传送 。 

@ HTTP 代理 上 的 RPC: 由 通过 HTTP 〈 超 文本 传输 协议 ) 接收 远程 过 程 调用 (RPC) 
的 对 象 使 用 。 客 户 端 可 借助 此 代理 发 现 这 些 对 象 ， 即 使 这 些 对 象 在 服务 器 之 间 移 
动 ， 或 者 即使 其 存在 于 网 络 的 离 政 区 域 中 (通常 出 于 安全 原因 )。 

@ Internet 存储 命令 服务 器 : 为 Internet 小 型 计算 机 系统 接口 iSCSI) 存储 区 域 网 络 提供 
了 发 现 服 务 。iSNS 可 以 处 理 注册 请 求 、 注 销 请 求 ， 以 及 来 日 iSNS 客户 端的 查询 。 

@ Internet 打印 客户 端 : 使 客户 端 可 以 使 用 Internet 打印 协议 〈IPP) 连接 到 Internet 上 
的 打印 机 并 打印 。 

@ LPR 端口 监视 器 : LPR (Line Printer Remote) 端口 监视 器 使 计算 机 能 到 任何 使 用 
LPD (Line Printer Daemon) 服务 共 圣 的 打印 机 上 打印 。LPD 服务 通常 由 基于 UNIX 
的 计算 机 和 打印 机 共享 的 设备 使 用 。 
























































SAN 存储 管理 右 : 存储 区 域 网 络 可 帮助 在 SAN 中 文 持 虚拟 磁盘 服务 (VDS) 的 光 
纤 通 道子 系统 和 iSCSI 磁盘 张 动 右 子 系统 上 创建 和 管理 多 辑 单 元 写 〈LUN )。 

SMTP 服务 占 : 文 持 在 电子 邮件 系统 之 间 传 送 电子 邮件 。 

SNMP 服务 : SNMP《〈 简 单 网 络 管理 协议 ) 是 Internet 标准 协议 ， 用 于 在 管理 控制 合 
应 用 程序 (如 HPOpenview、NovellNMS、IBMNetView 或 SunNetManager) 和 托管 
实体 之 间 交 换 管 理 信 息 。 托 管 实体 可 以 包括 主机 、 路 由 器 、 桥 和 集 线 夫 。 

Telnet 服务 器 : 允许 远程 用 户 (包括 那些 运行 基于 UNIX 的 操作 系统 的 用 户 ) 执行 命 
令 行 管理 任务 并 通过 使 用 Telnet 客户 问 来 运行 程序 。 

Telnet 客户 奖 : 可 使 用 Telnet 协议 连接 到 远程 Telnet 服务 器 并 运行 该 服务 器 上 的 应 用 
TT 

TFTP 客户 端 : TFTP〈 普 通 文 件 传 输 协 议 ) 用 于 从 远程 TFTP 服务 器 中 读 取 文 件 ， 或 
将 文件 写 入 远程 TFTP 服务 占 。TFTP 主要 由 髓 入 式 设备 或 系统 使 用 ， 它 们 可 在 局 动 
过 程 中 从 TFTP 服务 右 检 索 固件 、 配 置信 息 或 系统 映像 。 

















@ Windows PowerShell: 是 一 种 命令 行 Shell 和 脚本 语言 ， 可 帮助 专业 人 员 提 高 工作 











效率 。 它 提供 了 新 的 侧重 于 管理 员 的 脚本 语言 和 130 多 种 标准 命令 行 工具 ， 可 使 系 
统管 理 变 得 更 轻松 并 可 加 速 实现 目 动 化 功能 。 








@ Windows Server Backup 功能 : 允许 对 操作 系统 、 应 用 程序 和 数据 进行 备份 和 恢复 。 











可 以 将 备份 安排 为 每 天 运行 一 次 或 更 频繁 ， 并 且 可 以 保护 整个 服务 器 或 特定 的 卷 。 


@ Windows 进程 激活 服务 :通过 删除 对 HTTP 的 依赖 关系 ， 可 统一 IIS 进程 模型 。 通 过 











使 用 非 HITP， 以 前 只 可 用 于 HTTP 应 用 程序 的 IIS 的 所 有 功能 现在 都 可 用 于 运行 
Windows Communication Foundation WCF) 服务 的 应 用 程序 。IIS 7.0 还 使 用 WAS 
通过 HTTP 实现 基于 消息 的 激活 。 

Windows 内 部 数据 库 : Windows Internal Database 是 仪 可 供 Windows 角色 和 功能 《如 
UDDI 服 务 、AD RMS、Windows 服务 器 更 新 服务 和 Windows 系统 资源 管理 器 ) 使 用 
的 关系 型 数据 存储 。 

Windows 系统 资源 管理 器 : 是 Windows Server 操作 系统 管理 工具 ， 可 控制 CPU 和 内 
存 资 源 的 分 配方 式 。 对 资源 分 配 进 行 管理 可 提高 系统 性 能 并 减少 应 用 程序 、 服 务 或 
进程 因 互 相干 扰 而 降低 服务 器 效率 和 系统 啊 应 能 力 的 风险 。 

WINS 服务 堪 : 提供 分 布 式 数据 库 ， 为 网 络 上 使 用 的 计算 机 和 组 提供 注册 和 查询 
NetBIOS 名 称 动态 映射 的 服务 。WINS 将 NetBIOS 名 称 映 射 到 IP 地 址 ， 并 可 解决 在 
路 由 环境 中 解析 NetBIOS 名 称 引 起 的 问题 。 

对 等 名 称 解 析 协 议 : 允许 应 用 程序 通过 用 户 计算 机 进行 注册 和 解析 名 称 ， 以 使 其 他 
计算 机 可 与 这 些 应 用 程序 进行 通信 。 

多 路 径 WO: Microsoft 多 路 径 IO (MPIO) 与 Microsoft 设备 特定 模块 (DSM) 或 第 
三 方 DSM 一 起 ， 为 Microsoft Windows 上 的 存储 设备 使 用 多 个 数据 路 径 提 供 文 持 。 
故障 转移 群集 : 允许 多 人 台 服 务 器 一 起 工作 ， 以 实现 服务 及 应 用 程序 的 高 可 用 性 。 故 
障 转移 群集 和音 用 于 文件 和 打印 服务 、 数 据 库 和 电子 邮件 应 用 程序 。 

基于 UNIX 应 用 程序 的 子 系统 : 将 基于 UNIX 应 用 程序 的 子 系统 (SUA ) 和 
Microsoft 网 站 可 供 下 载 的 文 持 实 用 程序 包 一 起 使 用 ， 允 能 够 运行 基于 UNIX 的 程 
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序 ， 并 能 在 Windows 环境 中 编译 并 运行 目 定 义 的 基于 UNIX 的 应 用 程序 。 

人 简单 TCP/IP 服务 : 文 持 多 种 TCP/IP 服务 ， 包 括 CharacterGenerator、Daytime、Discard、 
Echo 和 QuoteoftheDay。 人 简单 TCP/IP 服务 用 于 问 后 莱 容 ， 只 应 在 需要 时 进行 安装 。 

可 移动 存储 管理 器 : 对 可 移动 介质 进行 管理 和 编 录 ， 并 对 目 动 化 可 移动 介质 议 备 进 
行 操 作 。 

连接 管理 需 管 理工 具 包 : 可 生成 连接 管理 器 配置 文件 。 

网 络 负载 平衡 : 使 用 TCP/IP 网 络 协议 在 多 侣 服务 器 中 分 配 流量 。 当 负载 增加 时 ， 通 
过 添加 其 他 服务 器 来 确保 无 状态 应 用 程序 〈 如 运行 Internet 信息 服务 IIS 的 Web 服务 
侣 ) 可 以 伸缩 ， 此 时 网 络 负载 平衡 特别 有 用 。 

无 线 LAN 服务 : 不 管 计算 机 是 否 具 有 无 线 适 配器 ， 无 线 LAN (WLAN) 服务 都 可 
配置 并 启动 WLAN 自动 配置 服务 。WLAN 自动 配置 可 枚 举 无 线 适 配器 ， 并 可 管理 
无 线 连 接 和 无 线 配置 文件 ， 这 些 配置 文件 包含 配置 无 线 客 户 冰 以 连接 到 无 线 网 络 
所 需 的 设置 。 

消息 队列 : 提供 安全 可 菲 的 消 恩 传递、 局 效 路 由 和 安全 性 ， 以 及 在 应 用 程序 则 进行 
基于 优先 级 的 消息 传递 。 消 县 队列 还 适用 于 在 下 列 情 况 下 的 应 用 程序 之 间 进 行 消 县 
传递 ， 即 这 些 应 用 程序 在 不 同 的 操作 系统 上 运行 ， 使 用 不 同 的 网 络 设施 ， 和 暂时 脐 
机 ， 或 在 不 同 的 时 间 运 行 。 

优质 Windows 首 频 视频 体验 : 是 Internet 协议 家 性 网 络 上 首 频 和 视频 流 应 用 程序 的 网 
络 平台 。 通 过 人 确保 视频 应 用 程序 的 网 络 服 务 质 量 ， 增 强 了 视频 流 的 性 能 和 可 菲 性 。 
它 提供 了 许可 控制 、 运 行 时 监控 和 强制 执行 、 应 用 程序 反馈 以 及 通信 优先 级 等 机 
制 。 在 Windows Server 平台 上 ， 它 只 提供 流 率 和 优先 级 服务 。 
远程 服务 器 管理 工具 : 可 以 从 运行 Windows Server 2008 的 计算 机 上 对 Windows 
Server 2003 和 Windows Server 2008 进行 远程 管理 ， 可 以 在 远程 计算 机 上 运行 一 些 角 
色 、 角 色 服 务 和 功能 管理 工具 。 

远程 协助 : 能 让 用 户 〈 或 文 持 人 员 ) 癌 具 有 计算 机 问题 或 疑问 的 用 户 提供 协助 。 远 
程 协 助 允 许 用 户 查 看 和 共 人 至 用 户 加 和 面 的 控制 权 ， 以 解答 疑问 和 修复 问题 。 用 户 还 可 
以 同 朋 友 或 同事 寻求 帮助 。 

果 而 体验 : 包括 Windows Vista 的 功能 ， 如 Windows Media Player、 果 面 主题 和 照 帮 管 
理 。 果 面体 验 在 默认 情况 下 不 会 月 用 任何 Windows Vista 功能 ， 必 须 手 动 局 用 它们 。 

组 策略 管理 : 可 以 更 方便 地 了 解 、 部 普 、 官 理 组 朱 略 的 实施 并 解决 疑难 问题 。 标 准 
工具 是 组 策略 管理 控制 台 (GPMC)， 这 是 一 种 脚本 化 的 MMC 管理 单元 ， 筷 提供 了 
用 于 在 企业 中 管理 组 策略 的 单一 管理 工具 。 

NFS 服务 : 网 络 文件 系统 (NFS) 服务 是 可 作为 分 布 式 文件 系统 的 协议 ， 可 允许 计算 
机 轻松 地 通过 网 络 访问 文件 ， 束 像 在 本 地 磁盘 上 访问 它们 一 样 。 只 能 在 64 位 的 
Windows Server 2008 版 本 中 安装 此 功能 ， 在 其 他 版 本 的 Windows Server 2008 中 ， 
NFS 服务 将 作为 文件 服务 角色 的 角色 服务 。 





























































































































注意 : 管理 员 添 加 功能 不 会 作为 服务 器 的 主要 功能 ， 但 可 以 增强 安装 的 角色 的 功能 。 如 


故障 转移 集群 ， 是 管理 员 可 以 在 安装 了 特定 的 服务 器 角色 后 安装 的 功能 ( 如 文件 服务 )， 以 
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将 宛 余 添加 到 文件 服务 并 缩短 可 能 的 灾难 恢复 时 间 。Windows Server 2008 中 的 角色 和 功能 ， 
相当 于 Windows Server 2003 中 的 Windows 组 件 ， 其 中 重要 的 组 件 划 分 到 了 Windows Server 
2008 角色 ， 不 太 重 要 的 服务 和 增加 服务 器 的 功能 被 划分 到 了 Windows Server 2008 功能 。 


2.3.3 ”局 用 远程 呆 面 

当 某 台 计 算 机 开局 了 远程 加 和 而 连接 功能 后 ， 用 户 就 可 以 在 网 络 的 为 一 妆 控 制 这 台 计 算 机 
了 ， 通 过 远程 吕 面 功能 可 以 实时 地 操作 这 台 计 算 机 ， 在 上 和 面 安装 软件 ， 运 行程 序 ， 所 有 的 一 
切 都 如 同和 直接 在 计算 机 上 操作 。 这 就 是 远程 果 面 的 最 大 功能 。 通 过 该 功能 网 络 管理 员 可 以 在 
安全 控制 远程 的 服务 器 ， 而 且 由 于 该 功能 是 系统 内 置 的 ， 所 以 比 其 他 第 三 方 远程 控制 工具 使 
用 更 方便 、 更 灵活 。 

单 击 位 于 “初始 配置 任务 ”窗口 的 “上 自 定义 此 服务 占 ” 区 域 中 的 “局 用 远程 加 和 面 ” 链 
接 ， 弹 出 如 图 2-20 所 示 的 对 话 框 ， 在 前 而 “系统 属性 ”对 话 框 里 已 介绍 过 。 具 体 的 远程 加 
面 的 操作 步骤 如 下 。 

1) 在 要 连接 的 远程 服务 器 上 ， 单 击 位 于 “初始 配置 任务 ”窗口 的 “上 自 定 义 此 服务 器 ” 
区 域 中 的 “启用 远程 朱 面 ”链接 ， 在 弹出 的 对 话 框 中 选中 “允许 运行 任 苇 版 本 远程 加 面 的 计 
算 机 连接 〈 较 不 安全 )” 投 钮 ， 弹 出 “远程 更 面 ”对 话 框 ， 如 图 2-26 所 示 ， 单 击 “ 人 确定 ” 按 
钮 ， 远 程 计 算 机 即 可 使 用 远程 昌 面 客户 崭 连 接 到 该 服务 堪 。 

2) 选择 “开始 ”一 “运行 ”命令 ， 输 入 “cmd”， 打 开 命 令 行 ， 输 入 “netstat -a”， 如 图 
2-27 所 示 ， 此 时 能 够 查看 司 用 远程 果 面 后 打开 的 端口 3389， 表 明 其 他 计算 机 可 以 通过 远程 
果 和 面 连接 过 来 了 。 

3) 远程 终端 的 服务 器 设置 完成 ， 接 看 可 以 在 客户 疹 计 算 机 通过 远程 果 面 连接 访问 服务 
髓 。 以 Windows XP 操作 系统 为 例 ， 执 行 “ 开 始 ” 一 “上 所 有 程序 ”一 “附件 ”一 “通讯 ”一 
“远程 加 和 面 连接 ”命令 ， 可 以 打开 “远程 加 面 连接 ”对 话 框 ， 如 图 2-28 所 示 ， 输 入 终 冰 服务 
器 的 计算 机 名 、 卫 地 址 或 DNS 名 ， 单 击 “ 连 接 ” 按 钮 ， 然 后 输入 终端 服务 器 上 的 用 户 名 和 
蜜 但 即 可 登录 。 



















































































5 管理 员 : 命令 提示 符 


Microsoft Windows [hR 本 6.6.68621] | 
= = | 


远程 桌面 | Xx| 
远程 点 面 防火 墙 便 外 将 被 启用 
小 你 员 经 选择 启用 这 全 计算 机 上 所 有 接口 的 远程 上 ji 水 直 二 外 
o ; ll y 二 Lv 
2 .0.0.0:135 WIN2608:0 LISTENING 
人 各 过 使 用 防 兴 增 工具 您 可 以 选择 性 地 局 用 虹 汪 .0.0.0: WIN2668 :9 LISTENING 
口 。 WUIN2998 :9 LISTENING 
IT LISTENING 
a eS .9.9.0: WIN2608:0 LISTENING 
党 弛 过 年 入 ndews 人防 汉 坟 .0.0.0: WIN2608:0 LISTENING 
WIN2608:0 LISTENING 
-一 WIN2608:0 LISTENING 
确定 .90.0.0: WIN2608 :0 LISTENING 














图 2-26 局 用 远程 加 面 图 2-27 查看 远程 加 面 打 开 的 病 口 
4) 在 图 2-28 中 ， 单 击 “ 选 项 ”按钮 ， 还 可 以 进一步 配置 远程 时 面 连接 。 
@ “第 规 ” 设 置 : 如 图 2-29 所 示 ， 在 “登录 设置 ”选项 区 域 中 ， 可 以 设置 连接 的 计算 
机 、 用 尸 名 、 密 人 码 和 域名 。 单 击 “ 为 存 为 ” 控 钮 ， 可 以 把 当前 的 设置 进行 你 存 ， 以 
后 下 接 双 击 你 存 的 文件 即 可 进行 远程 连接 。 
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蜡 匹 程 泉 面 姻 接 





计算 机 (Cc): |192. 168. 1.27 





PY 





登录 设置 
加 键入 计算 机 名 ， 或 者 从 下 拉 表 中 选择 一 台 计 算 机 。 


年 
全 | 保存 当前 设置 ,或 者 打开 已 保存 的 连接 。 


| 显示 “| 本 地 资源 | 程序 “| 高 级 








计算 机 区): |192. 168.1.27 Y 








ee 
密码 (PE): | 
域 血 ) : NDS 

口 保存 密码 ) 

















Dw | CHF] 





< 





图 2-28 “远程 加 和 面 连接 ”窗口 图 2-29 “和 常规 ”选项 卡 








@ “显示 ”设置 : 如 图 2-30 所 示 ， 可 以 调整 远程 条 面 的 分 辨 率 、 颜 色 以 及 全 屏幕 显示 时 是 
售 显 示 连 接 栏 等 ， 最 好 不 要 将 远程 宋 面 的 大 小 设 为 全 屏 显 示 ， 这 样 操作 时 可 以 更 方便 些 。 
@ “本 地 资源 ”设置 : 如 图 2-31 所 示 ， 可 以 设置 在 远程 果 面 中 如 何 使 用 本 地 计算 机 的 

资源 。 在 “远程 计算 机 声音 ”选项 区 域 中 ， 选 择 “ 带 到 这 人 台 计 算 机 ” 则 在 远程 加 面 
中 播放 声音 时 ， 声 音 会 传送 到 本 地 计算 机 ， 选择 “不 要 播放 ” 则 声音 不 能 在 终端 服 
务 器 上 播放 ， 也 不 在 和 远程 计算 机 上 播放 ， 选 择 “ 留 在 远程 计算 机 ”时 ， 则 声音 在 终 
问 服 务 占 上 播放 。 在 “键盘 ”选项 区 域 中 ， 可 以 控制 应 用 Windows 组 合 键 ， 如 
《Alt+Tab〉 组 合 键 是 用 来 操作 本 地 计算 机 还 是 远程 计算 机 ， 或 者 只 有 在 全 屏 显 示 时 才 
用 来 操作 远程 计算 机 。 在 “本 地 设备 ”选项 区 域 中 ， 可 以 控制 磁盘 驱动 右 、 打 印 机 

或 者 串 行 口 是 否 可 以 在 远程 吕 面 中 使 用 。 



































常规 | 显示 ”| 本 地 资源 | 程序 | 高 级 | | 常规 | 显示 | 本 地 资源 | 程序 | 高 级 | 
远程 计算 机 声音 到 ) 


远程 点 面 大 小 (E) 
国 | 人 要 全 屏 显示 ,将 滑 杆 拉 到 最 右 gE | 带 到 这 各 计算 机 











小 | 0 有 本 :5 键盘 区 ) 
a 应 用 全 ndows 键 组 合 
800 x 600 像素 铬 ”i , ALT+TAB) 
颜色 CC) | 只 用 全 屏 模 式 v| 
| 增强 色 (16 位 ) v| 本 地 设备 











登录 到 远程 计算 机 时 自动 连接 到 以 下 本 地 设备 : 


HE 下 II 
注意 : 远程 计算 机 上 的 设置 可 能 会 蔡 代 这 个 设置 。 


口 审 行 口 8) 





全 屏 显 示 时 显示 和 连接 栏 0) 

















CJ wo CE Cr ee 





图 2-30 “显示 ”选项 卡 图 2-31 “本 地 资源 ”选项 卡 
@ “程序 ”设置 : 如 图 2-32 所 示 ， 可 以 设置 远程 果 面 连接 成 功 后 会 目 动 司 动 的 程序 。 
该 程序 是 在 终 疹 服务 器 上 执行 的 ， 程 序 执行 完毕 ， 会 目 动 断 开 远程 果 面 连接 。 
@ “局 级 ”设置 如 图 2-33 所 示 ， 可 以 根据 连接 线路 的 融 宽 来 优化 连接 的 性 能 。 实 际 
上 是 在 使 用 低速 连接 时 关闭 一 些 不 重要 的 功能 ， 如 “时 和 面 背 景 ””、“ 六 单 和 窗口 动 
画 ” 等 ， 以 减 小 通信 量 。 
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常规 “| 显示 “| 本 地 资源 | 程序 ”| 高 级 
启动 程序 
口 连接 时 启动 以 下 程序 @) 








| 常规 “| 显示 “| 本 地 资源 | 程序 “| 高 级 
性 能 
3) 选择 连接 速度 来 忧 化 性 能 到 )。 
LA 10 Mbps 或 更 高 ) ~ 
区 许 以 下 功能 : 
| 加 桌面 青 景 @) 
回 卸 拉 时 显示 窗口 内 容 (8) 
加 菜单 和 窗口 动画 出 ) 
加 主题 (7) 
四 应 图 组 存心) 









































[取消 ] [ 更 助 四 [| 园 硕 <] [取消 ] [天助 四 ] [进项 @ <<] 


图 2-32 “程序 ”选项 卡 图 2-33 “高 级 ”选项 卡 

5) 用 户 要 结束 与 终 问 服务 器 的 连接 时 ， 有 两 种 不 同 的 选择 。 

@ 啤 开 : 直接 关 财 “远程 昌 面 ”窗口 ， 或 者 在 “远程 琳 面 ”窗口 中 选择 “开始 ”一 
“关机 ”一 “有 盯 开 ”命令 。 这 种 方法 并 不 会 结束 用 户 在 终端 服务 喜 已 经 月 动 的 程序 ， 
程序 仍然 会 继续 运行 ， 而 且 蝎 面 环境 也 会 被 保留 ， 用 户 重 新 从 远程 更 面 登录 时 ， 还 
是 继续 上 一 次 的 环境 。 

@ 注销 : 用 户 在 “远程 桌面 ”窗口 中 按 (CtrltAlt+End〉 组 合 键 ， 或 者 选择 “开始 ”一 
“关机 ”一 “注销 ”命令 即 可 。 这 种 方式 会 结束 用 户 在 终 病 服务 右上 上 所 执行 的 程序 ， 
建议 使 用 该 种 方法 来 断 开 连 接 。 


2.3.4 配置 Windows 防火墙 



































单 击 位 于 “初始 配置 任务 ”窗口 的 “ 目 定义 此 服务 器 ”区 域 中 的 “配置 Windows 防火 
载 ”链接 ， 弹 出 如 网 2-34 所 示 的 “Windows 防火 场 ” 窗 口 ， 单 击 “ 更 改 设 置 ” 按 钮 ， 弹 出 
如 图 2-35 所 示 的 “Windows 防火 场 设置 ”对 话 框 ， 可 以 司 用 防火 场 ， 也 可 关闭 防火 载 。 





Yindors 防火 墙 设置 














Ia 常规 | 例外 | 高 级 | 
加 周强 关闭 Windaws 肪 迪 兰 Windows 防火 墙 Ry ) Windows 防 淡 墙 正在 帮助 保护 您 的 计 管 机 
Ss Windows 防 汪 Windows 防 淡 地 有 隔 于 防止 国 查 或 于 可 软件 油 过 网 十 或 intemnat 访问 是 的 计算 机 ， 
随 炎 性 辐 司 本 助 保 的 由 的 计算 下 贤 天 和 到 师 信 二 可 以 帮助 阻止 轩 容 或 恶意 软件 通过 Internet 或 网 络 访问 
加 Windows 防 交 坟 正 在 入 助 保护 二 的 计算 机 
Windows 陆 光 大 已 所 用 ge 加 人 启用 (0) 
ndows 防 光 过 所 J/ 灿 昌 sn IE、 > 入 i 
亲 上 上 汉民 震 的 和 让 这 报 ， 于 革 量 阳具 县 肌 和 名 关连 搞 上 计划 机 除了 在 “例外 ”选项 卡 
阴 止 得 库 时 县 示 双 和 下 
pe- et ee i 
| Pods o | ~ 
二 二 
个 关闭 他 ) 
种 设置 。 关闭 indows 防火 墙 间 1 容 
全 这 全 电 此 可 得 8 戈 里 。 防火 墙 将 使 此 计算 机 更 容易 受 
EE 
网 澡 让 心 
图 2-34 “Windows 防火 场 ” 窗 口 图 2-35 “Windows 防火 墙 设置 ”对 话 框 
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防火 墙 可 以 是 软件 ， 也 可 以 是 便 件 ， 它 能 够 检查 来 目 Internet 或 网 络 的 信息 ， 然 后 根据 
防火 墙 设置 阻止 或 允许 这 些 信息 通过 计算 机 。 防 火 墙 有 助 于 防止 黑客 或 恶意 软件 (如 蠕虫 ) 
通过 网 络 或 Internet 访问 计算 机 。 防 火 墙 还 有 助 于 阻止 计算 机 问 其 他 计算 机 发 送 恶 意 软 件 。 

提示 : 如 图 2-35 所 示 ， 如 果 选 择 了 启用 防火 墙 ， 也 选中 了 “阻止 所 有 传 入 连接 ” 复 i 


框 ， 则 其 他 计算 机 主动 访问 计算 机 的 请 求 都 将 被 拒绝 ， 这 就 相当 于 计算 机 在 网 上 “隐身 ” 
了 ， 但 并 不 影响 这 台 计 算 机 访问 其 他 计算 机 。 








2.4 【扩展 任务 】 其 他 配置 内 容 


【任务 拍 述 】 
完成 Windows Server 2008 的 初始 配置 任务 之 后 ， 用 户 还 要 针对 工作 界面 进行 设置 ， 熟 悉 控 
制 面板 的 使 用 ， 以 及 掌握 MMC 的 使 用 ， 以 便 Windows Server 2008 系统 能 够 更 好 地 运行 。 


【任务 目标 】 
通过 任务 应 当 熟 练 掌 握 Windows Server 2008 的 个 性 化 设置 ， 就 悉 控 制 面板 各 图 标的 有 具 
体 含 义 以 及 MMC 的 使 用 。 


2.4.1 配置 Windows Server 2008 工作 界面 


与 Windows Server 2003 等 以 前 版 本 的 网 络 操作 系统 相 比 ，Windows Server 2008 工作 界 
面 发 生 了 较 大 的 变化 ， 类 似 于 Windows Vista 的 风格 ， 初 次 接触 的 用 户 在 设置 泉 面 图 标 和 显 
不 设置 等 方面 会 迪 人 到 一 些 问题 ， 因 此 要 对 这 些 与 果 和 面相 关 的 项 目 进 行 设置 。 

1. 果 面 图 标 设置 

第 一 次 进入 Windows Server 2008 系统 ， 果 面 上 只 有 一 个 “回收 站 ”图 标 ,“ 我 的 电脑 
“网 上 邻 后 ”等 用 户 所 见 悉 的 网 标 都 没有 显示 在 条 面 上 ， 可 以 在 果 面 上 添加 这 些 多 标 以 便 用 
户 使 用 ， 其 体 的 操作 步骤 如 下 。 

1) 在 果 面 空白 处 单 击 忌 标 右键 ， 在 弹出 快捷 染 单 中 选择 “个 性 化 ”命令 ， 弹 出 “个 性 
化 ”窗口 ， 如 图 2-36 所 示 。Windows Server 2008 中 的 “个 性 化 ”窗口 类 似 于 Windows 
Server 2003 系统 中 的 显示 属性 窗口 ， 所 不 同 的 是 ，Windows Server 2008 系统 中 提供 更 为 细致 
的 属性 设置 分 类 ， 能 够 对 系统 显示 方面 进行 单独 的 设置 。 

2) 在 进行 呆 耐 图 标 设 置 的 时 候 ， 可 以 单 击 如 图 2-36 所 示 窗 口上 部 的 “更 改 果 面 网 标 ” 
链接 ， 并 在 如 图 2-37 所 示 的 对 话 杠 中， 选择 需要 在 果 面 上 显示 图 标的 复 选 框 ， 单 击 “ 确 
定 ” 按 钮 ， 返 回 果 面 即 可 发 现 更 面 上 已 经 出 现 刚 才 选 取 的 图 标 。 

2. 显示 属性 设置 

第 一 次 使 用 Windows Server 2008 的 时 候 ， 系 统 会 目 动 设置 显示 分 辨 座 ， 如 采用 户 觉 得 
不 满意 ， 则 可 以 参照 下 述 步骤 进行 显示 属性 更 改 。 

1) 在 如 图 2-36 所 示 的 Windows Server 2008“ 个 性 化 ”窗口 中 单 击 “显示 设置 ”链接 ， 
可 以 打开 如 图 2-38 所 示 的 “显示 设置 ”对 话 框 。 在 此 可 以 通过 拖 忠 “分 六 对” 背 块 调整 显 
不 分 辨 这， 并 且 在 “ 闫 色 ” 下 拉 列 表 中 选择 合适 的 参数 。 
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(CA) -i sl 砷 桌面 | 
变 御 人 9 境 鲍 位)” 宏 看 和 WM) 工具 0 现 助 00 点 面 图 标 
5 个 性 化 外 融和 次 厂 计算 机 0 末 回收 站 扩 ) 
要 改 凋 于 Ri ) msde 禄 入 各 四 并 人 ) 
族 询 加 六 作 大 小 G1T) 0 [随身 面 口 从 答 色 入土 休 式 。 厂 用 户 的 文件 上 ) 三 控制 面板 (0) 
厂 网 络 0) 





- CELE 
巡 质 可 用 9 入 景 或 属 色 飞 便便 企 自 己 8 一 个 强 片 地 鞭 读 稚 亚 。 


这 G) 
人 人 涵 轩 扫兴 议和 和 片 我 2b 出 。 册 人 的 计 站 机 





由 
计算 机 Administ,.. 网 络 回收 站 满 ) 


i 商 凯 
更 深 和 线 雪 行 每 一 税 们 的 深信， 全 各 堵 积 电 地 邓 御 可 奔 宇 国术 洁 每。 


限 榨 往 补 人 
民 找 迄 不 网 和 全 村 湛 神 。 于 可 以 要 双全 梓 指 针 在 急行 单 志和 迄 兰 敌 接 人 3 折 9 溃 催 。 


以 自荐 多 ) 8 
其 匣 匡 某 单 . 双生 、 夺 某 、 屏 荐 保 术科 下、 一 回收 站 习 ) 
必 寺 这 黑店 


ee 此 禄 作 十 到 外， 区 全 在 算 葡 上 百 析 更 钞 二 更 了 用。 达 司 以 控制 袜 芒 基站 全 





更 改 图 标 ow0...| 还 原 默认 值 G)| 
博 痢 问 | 
全 党 入 各 「' 开 始 ) 革 单 司 党 
径 疏 访 同 目 ) 
确定 取消 应 用 的 ) 
FE | 去 起 化 和 Dw 0 1 LL 克 Ee_] |_ 训 ww | 


图 2-36 “个 性 化 ”窗口 图 2-37 “ 吕 面 图 标 设 置 ” 对 话 框 
2) 为 了 能 够 让 显示 器 工作 在 最 住 状态 ， 还 需要 在 如 图 2-38 所 示 的 对 话 框 中 单 击 “高 
级 设置 ”按钮 ， 并 且 在 打开 的 对 话 框 中 单 击 “ 监 视 锅 ”选项 卡 进行 相关 的 设置 ， 如 图 2-39 
所 示 。 
3) 如 果 人 勾 选 下 部 “隐藏 该 监视 右 无 法 显示 的 模式 ” 复 选 框 之 后 ， 可 以 在 “ 屏 和 项 刷新 频 
率 ” 下 拉 列 表 中 选取 合适 的 刷新 频率 。 


四 0 未 器 都 必须 支持 所 希望 的 分 辩 府 。 若 设置 的 分 辨识 超出 范围 ， 显 示 器 

本 身 会 告 信息 ， 此 时 请 等 待 15s 或 按 《N) 键 ， 系统 就 会 恢复 先前 的 设置 ，@ 一 般 情 

ae ep em 会 导致 屏幕 闪烁 ， 长 时 间 使 用 则 

会 造成 眼睛 疲劳 。 如 果 列 表 中 没有 75Hz 及 其 以 上 的 刷新 频率 ， 则 需要 先进 当 调 低 显 示 器 分 
状 率 ， 然 后 再 进行 刷新 频率 的 设置 。 









































号 2 示 设 ee 
| 习 ( 工 认 监视 固 ) 和 如 rare SYGA IT 属性 x| 
适配器 ”监视 器 | 疑难 解答 | 颜色 管理 | 

监视 器 类 型 

局 默认 监视 器 

有 

| | 

监视 器 设置 

屏幕 惠 新 频率 6) 


VMware SVGA IT 上 的 ( 导 认 监视 器 ) 





| 隐 肪 访 虹 袖 考 庆 法 于 人 HJ 可 0 
WI 归 I 则 你 加 史 党 择 那 世 该 的 害 时 不 党 后 革 的 
显示 模式 司 六 痒 兰 与 玫 计 法 显示 并 有 目 7 i 











确定 取消 | 应 用 必 ) | 








图 2-38 ”设置 分 辨 率 和 颜色 参数 图 2-39 ”设置 显示 器 屏幕 刷新 频率 


了 7 


2.4.2 ”控制 面板 


Windows Server 2008 要 管理 很 多 软件 和 硬件， 这 些 管理 大 多 是 通过 控制 面板 来 完成 的 ， 
这 和 以 前 的 Windows 版 本 一 致 。 通 过 “控制 面板 ”完成 对 Windows 设置 的 更 改 ， 儿 平 控制 
了 有 关 Windows 外 观 和 工作 方式 的 所 有 设置 。 有 很 多 种 方法 可 以 打开 “控制 面板 ”最 常用 
的 方法 是 : 单 击 “开始 ”一 “控制 面板 ”命令 ， 打 开 “ 控 制 面板 ”窗口 ， 如 图 2-40 所 示 。 
“控制 面板 ”中 的 各 种 向 标 是 用 来 管理 系统 的 。 

















将 = 二 是 [sl EE 
长 n 1 同上 周 籼 面板 = 党 医 Es) 
训 忻 于 )】 坊 模 让 ) 本 四 mi 工具 阅 ) 痢 助 0) 
雪人 “|| 玉 别 | 
控制 面 概 主页 > ” gE 
5 086 
| ms ee ee 大 
页。 TD 和 i 由 bey End 防 可 程 厚 和 功能 
Wf ] 
/ | | cy 
> 2 到- 上 司 国 和 


$F 和 这 当 中 电 淹 选 别 个 性 化 管理 工具 礼 且 性 认 程 席 


@O SiO.，… 


轻松 可 下 区 全 家 证 和 Ed 间 设备 管理 骂 再 王 由 标 
BN 四 是 
> J | 业 弛 | 
索引 选 蚁 。 添 加 厂 忻 。 版 机 谱 件 Po 六 和 京 件 彭 选 吧 i 


| r 四 [于 一 


系统 其 吧 管 理 。 用 户 账户 自动 冉 部 字体 
站 开始 | | 名 本 | 剖 初 情 醒 置 任务 IE | 首 | 才 | 向 司 而 中 1441 
图 2-40 “控制 面板 ”窗口 


@ Bluetooth: 用 于 谍 加 复 牙 的 无 线 设 备 ， 并 进行 蓝牙 无 线 设 备 相 关 的 设置 。 

@ Internet 选项 : 用 于 设置 下 浏览 需 

@ iSCSI 友 起 程序 : Microsoft 提供 和 iSCSI (Internet Small Computer System Interface， 
Internet 小 型 计算 机 系统 接口 ) 发 起 程序 ， 可 让 Windows 客户 姗 将 以 太 网 卡 仿真 成 
iSCSI 发 起 器 ， 以 便 对 网 络 上 的 iSCSI 目标 设备 发 起 存 取 需 求 ， 建 立 iSCSI 联机 。 

@ Windows Update: 检 奏 软件 和 张 动 程序 更 新 ， 选 择 上 自动 更 狐 的 设置 或 符 看 安 闭 的 更 
新 ， 使 系统 更 加 稳定 和 更 加 安全 。 

@ Windows 防火 场 : 设置 防火 才 安 全 选项 以 保护 计算 机 不 受 黑 客 和 恶意 软件 的 攻击 。 

@ 但 看 32 位 控制 面板 项 : 查看 并 配置 32 位 控制 和 面板 的 设置 ，Windows Server 2008 把 
所 有 32 位 版 本 的 控制 面板 项 都 放 到 了 “得 看 32 位 控制 面板 项 ”。 

@ 程序 和 功能 : 用 于 添加 或 删除 计算 机 上 的 程序 ， 例 如 Windows Server 2008 的 角色 和 
功能 等 ， 相 当 于 Windows Server 2003 下 的 “添加 或 删除 程序 ”。 

@ 打印 机 : 用 于 安装 和 设置 打印 机 。 

电话 和 调制 解 调 器 选项 ， 当 Windows Server 2008 通过 拨号 上 网 时 ， 利 用 该 选项 可 以 

设置 电话 的 拨号 规则 、 使 用 哪个 调制 解 调 器 等 。 
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@ 电源 选项 : 用 于 配置 计算 机 的 节能 设置 。 
@ 个 性 化 : 类 似 于 Windows Server 2003 系统 中 的 显示 属性 窗口 ， 所 不 同 的 是 它 提供 更 











为 细致 的 属性 设 症 分 类， 能 够 对 系统 显示 方面 进行 单独 的 设 首 。 


@ 管理 工具 : 是 计算 机 上 各 种 管理 工具 的 集合 ， 在 “控制 面板 ”窗口 中 ， 双 击 “管理 











工具 ”图 标 ， 可 以 打开 “省 理工 具 ” 窗 口 。 其 中 有 许多 管理 工具 可 以 用 来 对 计算 机 
进行 配置 ， 管 理工 具 根 据 所 安装 的 Windows 程序 和 服务 的 不 同 而 不 同 ， 将 在 以 后 的 
项 目 中 逐一 进行 介绍 。 

键盘 : 用 于 议 置 键盘 的 属性 。 

默认 程序 : 指定 打开 某 种 特殊 类 型 的 文件 (如 首 乐 文件 、 图 像 或 网 页 ) 时 Windows 
所 使 用 的 程序 。 例 如 ， 如 果 在 计算 机 上 安 北 了 多 个 电子 邮件 客户 病 软 件 ， 可 以 选择 
Outlook 作为 默认 电子 邮件 客户 问 软 件 。 

轻松 访问 中 心 : 对 以 前 Windows 版 本 “辅助 功能 ”进行 了 升级 ， 更 名 为 “轻松 访问 
中 心 ” 主要 针对 吴 体 有 障碍 的 用 户 ， 用 于 设置 键盘 、 忌 标 和 颜色 等 的 特殊 用 法 。 

区 域 和 语言 选项 : 用 于 设置 计算 机 使 用 的 语言 、 数 字 、 人 货币、 日 期 和 时 间 的 显示 属性 。 

任务 栏 和 “开始 ”有 亲 单 : 目 定义 任务 栏 和 “开始 ” 朋 蛙 ， 例 如 要 显示 的 项 目的 类 型 
以 及 如 何 显 示 。 

日 期 和 时 间 : 用 于 设置 计算 机 使 用 的 日 期 、 时 间 和 时 区 等 信息 。 

设备 管理 器 : 用 来 更 新 便 件 设备 驱动 程序 〈 或 软件 )、 修 改 便 件 设置 和 解决 相关 的 疑 
难 问题 。 

声音 : 用 于 设置 计算 机 的 声音 方案 和 使 用 的 音频 设备 。 

展 标 : 用 于 议 置 鼠标 的 使 用 参数 。 

索引 选项 : 此 选项 将 直接 影响 到 用 户 在 使 用 搜索 时 的 效 京 ， 加 入 到 索引 选项 中 的 文 





















































减 小 ， 从 而 加 快 搜索 速度 、 减 少 搜索 化 绩 的 时 间 。 

添加 便 件 : 用 于 启动 价 件 安装 问 导 ， 在 计算 机 上 安装 新 的 鲁 件 。 

脱 机 文件 : 通过 及 机 文件 ， 即 使 未 与 网 络 连接 ， 也 可 以 继续 使 用 网 络 文件 和 程序 。 
如 采 断 开 与 网 络 的 连接 或 移 除 便携 式 计 算 机 ， 指 定 为 可 以 脱 机 使 用 的 共享 网 络 资源 
的 视图 与 先前 连接 到 网 络 时 完全 相同 ， 可 以 像 往 和 党 一 样 继 续 工 作 ， 对 这 些 文件 和 文 
件 夹 的 访问 权限 与 先前 连接 到 网 络 时 相同 。 当 连接 状态 变化 时 ,“ 脐 机 文件 ”图 标 将 
出 现在 通知 区 域 中 ， 通 知 区 域 中 会 显示 一 个 提示 气球 ， 通 知 这 一 变化 。 

网 络 和 共享 中 心 : 这 是 Windows Server 2008 中 新 增 的 一 个 单元 组 件 ， 利 用 此 组 件 可 
以 奏 看 到 当前 网 络 的 连接 状况 ， 当 前 计算 机 使 用 的 网 卡 以 及 各 种 资源 的 共 孚 情况。 
文本 到 语音 转换 : 更 改 文本 到 语音 转换 和 语音 识别 的 设置 。 

文件 夹 选项 : 控制 看 资源 管理 融 中 的 文件 与 文件 夹 的 显示 ， 不 同 用 户 篆 弟 有 上 自己 习 
惯 的 风格 ， 可 以 设置 适合 目 己 的 文件 夹 选项 。 

问题 报告 和 解决 方案 : 该 功能 界面 显示 了 Windows 错误 报告 中 的 信息 ， 并 且 通 过 
Windows 错误 报告 与 Internet 进行 通信 ， 和 解决 方案 功能 一 起 协作 ， 从 而 可 以 更 方 
便 地 联机 但 找 计 算 机 问题 的 解决 方案 。 

系统 : 用 于 对 计算 机 系统 的 各 项 信息 进行 配置 。 
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@ 上 断 色 管理 : 用 于 更 改 显 示 器 、 扫 摘 仪 和 打印 机 的 高 级 凑 色 管理 议 置 。 

@ 用 户 账户 : 用 于 更 改 共 享 计 算 机 用 户 的 用 户 账户 和 密码 等 。 

@ 日 动 播放 : 是 Windows 给 用 户 提 供 的 一 个 方便 的 功能 ， 当 移动 设备 接 入 电脑 时 ， 它 
会 对 这 个 设备 进行 扫描 ， 让 用 户 选 择 用 何 种 方式 打开 ， 也 可 以 选择 以 后 每 次 都 使 用 
相同 方式 打开 同类 文件 。 

@ 字体 : 用 于 在 计算 机 中 安装 狐 的 子 体 或 者 删除 学 体 。 

2.4.3 ”微软 管理 控制 台 

Windows Server 2008 提供 了 许多 管理 工具 ， 用 户 在 使 用 这 些 管 理工 具 时 需要 分 别 去 打 
开 ， 为 了 使 用 户 能 够 更 加 快捷 地 使 用 这 些 工 具 ， 微 软 公 司 提 供 了 管理 控制 台 ， 即 MMC。 通 
过 MMC， 用 户 可 以 将 第 用 的 管理 工具 集中 到 一 个 窗口 界面 中 ， 从 而 通过 一 个 窒 口 吏 可 以 管 
理 不 同 的 管理 工具 。 

MMSC 人 允许 用 户 创建 、 保 存 并 打开 管理 工具 ， 这 些 管理 工具 可 以 用 来 管理 便 件 、 软 件 和 
Windows 系统 的 网 络 组 件 等 。MMC 本 身 并 不 执行 管理 功能 ， 它 只 是 集成 管理 工具 而 已 。 使 
用 MMC 添加 到 控制 台中 的 主要 工具 类 型 称 为 管理 单元 ， 其 他 可 添 加 的 项 目 包 括 ActiveX 探 
件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视 图 和 任务 等 。 

使 用 MMC 可 以 管理 本 地 或 远程 计算 机 。 例 如 ， 可 以 在 计算 机 上 安装 Exchange 2007 的 
管理 工具 ， 然 后 通过 MMC 管理 远程 的 Exchange 2007 服务 器 。 当 然 ， 也 可 以 在 一 台 普 通 计 
算 机 上 ， 通 过 安装 Windows Server 2008 的 管理 工具 ， 实 现 对 服务 喜 的 远程 管理 。 

用 户 可 通过 添加 管理 工具 的 方式 来 使 用 MMC。 下面 以 在 MMC 中 添加 “计算 机 管理 ” 
和 “人 磁 胡 管 理 ” 这 两 个 管理 工具 为 例 ， 介 绍 共 体 的 操作 步骤 。 

1) 选择 “开始 ”一 “运行 ”命令 ， 打开“ 运行 ”对 话 框 ， 在 该 对 话 框 中 ， 输 入 
“mmc” 命 令 ， 可 以 打开 管理 控制 台 ， 如 图 2-41 所 示 。 

2) 在 “控制 台 ” 窗 口中 选择 “文件 ”一 “添加 /删除 管理 单元 ”命令 ， 然 后 在 打开 的 
“添加 或 删除 管理 单元 ”对 话 框 中 ， 选 择 需 要 的 “计算 机 管理 ”单元 ， 如 图 2-42 所 示 ， 上 再 单 
击 “添加 ” 鬼 钮 。 





















































记 文件 全 操作 必 ) 查看 ”收藏 夹 (0) 窗口 如 ”帮助 出 ) 
备 国 | 本 | 己 | 上 日 | 辐 
pe 














此 视图 中 没有 可 显示 的 项 目 。 控制 台 根 节点 。 < 
更 多 操作 








图 2-41 “控制 全 ”窗口 
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到 坦 或 届 隙 管理 单元 





本 用 的 和 元 ) ee Pe 





国 国 过 性 尚福 吃 | [| 


a - [i 
rE ea | | 


杆 踏 自 和 运程 读 问 LIT LL 
在 生计 中 序 | PE 
而 设 丰 管理 可 国生 二 下 由 主 证 计生 
事件 查看 器 | PE TL 
胜 字 置 慢 如 上 ierwaati ， 到 | 


图 2-42 “添加 或 删除 管理 时 元 ”对 话 框 


3) 在 打开 的 “计算 机 管理 ”对 话 框 中 选择 “本 地 计算 机 ” 单 选 按 钮 ， 如 图 2-43 所 示 ， 
再 单 击 “完成 ”按钮 。 用 同样 的 方法 添加 “磁盘 管理 ”这 个 管理 工具 。 





计算 机 管理 RE 
请 选择 规 要 这 个 管理 单元 管理 的 计算 机 。 
-这 个 管理 单元 将 始终 管理 : 





人 本 地 计算 机 (运行 这 个 控制 台 的 计算 机 ) QL): 
个 另 一 和 计算机): | 


厂 允许 选 定 的 计算 机 可 以 从 命令 行 启动 时 更 改 ， 仅 在 保存 了 控制 台 后 适用 (W) 。 


浏览 有 

















图 2-43 “计算 机 管理 ”对 话 框 
) 管理 单元 添加 完成 后 目 动 返回 “控制 侣 ” 窗 口 ， 此 时 可 以 看 到 “计算 机 管理 ”单元 
已 被 添加 进来 ， 如 网 2-44 所 示 。 如 果 和 需要 经 党 使 用 湛 加 到 窗口 中 的 省 理 单元 ， 可 通过 “ 文 
件 ” 一 “保存 ”命令 ， 将 此 MMC 保存 起 来 ， 以 后 可 以 直接 通过 此 文件 打开 这 个 MMC。 





- [控制 台 根 节点 ] [el 
国 xm 操作 以) 查看 0) 收藏 夹 (0) 窗口 帮助 0 | = 二 | x| 
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系统 工 且 吉明 管理 (本 地 ) 
:; S 任务 计 





更 多 操作 ， 












































图 2-44 添加 了 管理 单元 的 “控制 台 





提示 : MMC 有 统一 的 管理 界面 。MMC 由 分 成 两 个 窗 格 的 窗口 组 成 。 左 侧 窗 格 为 控制 台 
树 ， 显 示 控 制 台中 可 以 使 用 的 项 目 ; 右 侧 窗 格 则 列 出 左 侧 项 目的 详细 信息 和 有 关 功 能 ， 包 括 网 
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页 、 图 形 、 图 表 、 表 格 和 列 。 每 个 控制 台 都 有 自己 的 菜单 工具 栏 ， 与 主 MMC 窗口 的 菜单 和 工 
具 栏 分 开 ， 从 而 有 利于 用 户 执行 任务 。 每 一 个 管理 工具 都 是 一 个 “精简 ”的 MMC， 即 使 不 使 用 
系统 自 带 的 管理 工具 ， 通 过 MMC 也 可 以 添加 所 有 的 管理 工具 。 例 如 , “管理 工具 ”只 列 出 了 一 
些 最 常用 的 命令 (或 管理 工具 )， 要 使 用 其 他 的 管理 工具 或 者 管理 非 本 地 的 计算 机 ， 就 需要 使 用 
MMSC 来 添加 这 些 管 理工 具 。 在 MMSC 中 ， 每 一 个 单独 的 管理 工具 称 为 一 个 “管理 单元 ”， 每 一 个 
管理 单元 完成 一 个 任务 。 在 一 个 MMC 中 ， 可 以 同时 添加 许多 的 “管理 单元 ”。 


2.5 【单元 实 训 】Windows Server 2008 的 基本 配置 


1. 实 训 目标 

1 ) 熟练 掌握 Windows Server 2008 初始 配置 的 3 项 任务 : 提供 计算 机 信息 、 更 新 服务 
器 、 目 定义 服务 器 。 

2) 熟练 掌握 Windows Server 2008 工作 界面 、 控 制 面 板 以 及 管理 控制 台 的 使 用 。 

2. 实 训 设备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 ， 包 含 交 换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 下 通 线 奇 干 、4 台 及 以 上 数量 的 计算 机 (计算 机 配置 要 求 CPU 最 低 为 1.4 GHz， 
x64 和 x86 系列 均 有 1 台 及 以 上 数量 ， 内 存 不 小 于 1024MB， 便 盘 剩 余 空 间 不 小 于 10GB， 有 
光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安装 光 检 ， 或 便 般 中 有 全 部 的 安 状 程序 。 

3. 实 训 内 容 

在 第 1 单元 实 训 的 基础 上 完成 以 下 操作 。 

1) 进入 4 台 计 算 机 的 BIOS， 并 全 部 设置 为 从 便 各 启动 系统 。 

2) 在 第 1 台 计 算 机 (x86 系列 ) 上 进行 配置 ， 要 求 如 下 : (对 系统 进行 初始 配置 ， 计 
算 机 名 称 为 “Nos win2008 ”， 工 作 组 为 “office”; 忆 设 置 TCPHIP， 其 中 要 求 禁 用 
TCP/IPv6， 服 务 器 的 IP 地 址 为 192.168.1.1， 子 网 掩 码 为 255.255.255.0， 网 关 设 置 为 
192.168.1.254，DNS 地 址 为 202.103.0.117、202.103.6.46; 图 设置 计算 机 虚拟 内 存 为 自 定义 方 
式 ， 其 初始 值 为 2048MB， 最 大 值 为 4096MB; 了) 激活 Windows Server 2008， 局 用 Windows 
自动 更 新 ;启用 远程 桌面 和 防火 墙 ; @ 在 MMC 中 添加 “计算 机 管理 “磁盘 管理 ”和 
“DNS” 这 3 个 管理 单元 。 

3) 在 第 2 台 计 算 机 (x64 系列 ) 上 进行 配置 ， 要 求 如 下 :QD 对 系统 进行 初始 配置 ， 计 算 机 
名 称 为 “Nos64_win2008” 工作 组 为 “officee”，@ 设 置 TCP/IP 协议 ， 其 中 要 求 禁 用 TCP/IPV6 协 
议 ， 服 务 融 的 卫 地 址 为 192.168.1.10， 子 网 掩 码 为 255.255.255.0， 网 关 设 置 为 192.168.1.254， 
DNS 地 址 为 202.103.0.117、202.103.6.46; 设置 计算 机 虚拟 内 存 为 自 定 义 方式 ， 其 初始 值 为 
1560OMB， 最 大 值 为 2130MB; @ 激 活 Windows Server 2008， 启 用 Windows 自动 更 新 ，@@ 启 用 远 
程 保 面 和 防火 墙 ，@) 在 MMC 中 添加 “计算 机 管理 和 “磁盘 管理 ”和 “DNS” 这 3 个 管理 单元 。 

4) 在 第 3 台 计 算 机 (x86 系列 ) 上 进行 配置 ， 要 求 如 下 : 也 对 系统 进行 初始 配置 ， 计 
算 机 名 称 为 “Web_win2008”， 工 作 组 为 “office”; 四 设置 TCP/IP 协议 ， 其 中 要 求 禁 
TCP/IPv6 协议 ， 服 务 器 的 卫 地 址 为 192.168.1.20， 子 网 掩 码 为 255.255.255.0， 网 关 设 置 为 
192.168.1.254，DNS 地 址 为 202.103.0.117、202.103.6.46; @ 设 置 计 算 机 虚拟 内 存 为 自 定 义 方 
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式 ， 其 初始 值 为 1360MB， 最 大 值 为 2130MB; 激活 Windows Server 2008， 局 用 Windows 
自动 更 新 ，@@ 启 用 远程 昌 面 和 防火 墙 ，@@ 在 MMC 中 添加 “计算 机 管理 ”“ 磁 盘 管 理 ” 和 
“DNS” 这 3 个 管理 单元 。 

5) 分 别 奏 看 第 1 台 、 第 2 合 和 第 3 全 计算机 上 “添加 角色 ”和 “添加 功能 ” 辐 导 以 及 
控制 面板 ， 找 出 三 从 计算 机 初始 配置 不 同 的 地 方 。 

6) 在 第 4 台 计 算 机 (x64 系列 ) 上 调用 MMC。 














2.6 习 赴 


填空 题 
(1) Windows Server 2008 中 的 ， 相 当 于 Windows Server 2003 中 的 
Windows 组 件 ， 其 中 重要 的 组 件 划分 成 了 角色 ， 不 太 重 要 的 服务 和 增加 服务 器 的 功能 被 划分 


成 了 功能 。 














(2) 系统 变量 中 ， 变量 定义 了 系统 搜索 可 执行 文件 的 路 径 ， 定 
义 了 Windows 的 目 孙 。 

用户 硬 站 信件 基 关 是 二 重用 下 用 村 生 用 人 条 类 位于 一 下 5 并 有 具 
以 用 户 名 来 命名 。 

(4) 通过 ， 用 户 可 以 将 篆 用 的 管理 工具 集中 到 一 个 窗口 界面 中 ， 





从 而 通过 一 个 窗口 残 可 以 管理 不 同 的 管理 工具 。 
二 、 选 择 题 
(1) 在 Windows Server 2008 系统 中 ， 如 果 要 输入 DOS 命令 ， 则 在 “运行 ”对 话 框 中 输 
2 )。 
A. CMD B. MMC C. AUTOEXE D. TIY 
(2) Windows Server 2008 系统 安装 时 生成 的 Documents and Settings、Windows 以 及 
Windows\System32 文件 夹 是 不 能 随意 更 改 鸭 ， 因 为 它们 是 ( 此 
A. Windows 的 加 面 
B. Windows 正常 运行 时 所 必需 的 应 用 软件 文件 夹 
C. Windows 正常 运行 时 所 必需 的 用 户 文 件 夹 
D. Windows 正常 运行 时 所 必需 的 系统 文件 夹 
(3) 局 用 Windows 目 动 更 新 和 反馈 功能 ， 不 能 进行 手动 配置 设置 的 是 ( )。 




















A. Windows 目 动 更 新 B. Windows 错误 报告 
C. Windows 激活 D. 客户 体验 改善 计划 
(4) 远程 虹 耐 被 局 用 后 ， 服 务 占 操作 系统 被 打开 的 端口 为 《 办 
A. 80 B. 3389 C. 8080 D. 1024 


三 、 问 答题 

(1) 如 采 服 务 器 主要 提供 Web 服务 ， 则 在 系统 性 能 选项 中 “处 理 器 计划 ”应 如 何 设置 ? 
(2) Windows Server 2008 中 角色 和 功能 有 什么 区 别 ? 

(3) Windows Server 2008 中 虚拟 内 存 的 设置 应 注意 什么 ? 

(4) 如 何 使 用 远程 果 面 连接 远程 计算 机 ? 
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第 3 单元 虚拟 机 技术 及 应 用 


【单元 描述 】 
网 络 实验 做 起 来 相对 比较 麻烦 ， 因 为 很 多 实验 具有 “破坏 性 ”， 也 有 一 些 需要 多 台 计 算 
机 设备 或 者 一 些 实验 室 根 本 不 具备 条 件 。 如 果 使 用 虚拟 机 软件 ， 就 可 以 模拟 一 些 实验 环境 。 


本 单元 介绍 如 何 使 用 Windows Server 2008 下 的 Hyper-V 和 VMware。 
【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2009 年 计划 为 湖北 三 峡 职 业 技术 学 院 建 设计 算 机 专业 和 网 络 专业 的 网 络 实 训 室 ， 主 要 
Sd 多 系统 等 课程 的 实 训 环 境 。 由 于 网 络 实 训 室 建设 资金 有 限 ， 仅 能 配置 

台式 机 和 部 分 网 络 设备 ， 很 多 网 络 实验 环境 无 法 提供 ， 且 有 的 实验 具有 一 定 的 “破坏 
Us 使 网 络 0 麻烦 。 作 为 公司 的 技术 人 员 ， 你 如 何 设计 方案 ， 以 利用 现 有 设 
备 与 虚拟 机 来 构建 和 模拟 网 络 实验 环境 ， 来 满足 教师 和 学 生 进行 网 络 操 作 系 统 实 训 的 需求 ? 


3.1 【知识 导航】 虚拟 机 技术 概述 


3.1.1 虚拟 机 基础 知识 


虚拟 机 的 概念 主要 有 两 种 : 一 种 是 指 像 Java 那样 提供 介 于 便 件 和 编译 程序 之 间 的 软 
件 ;， 另 一 种 是 指 利用 软件 “虚拟 ”出 来 的 一 人 台 计 算 机 。 本 单元 所 指 的 虚拟 机 是 后 者。 

虚拟 机 是 指 以 软件 模块 的 方式 ， 在 某 种 类 型 的 计算 机 《或 其 他 便 件 平台 ) 及 操作 系统 
(或 相应 的 软件 操作 平台 〉 的 基础 上 ， 模 拟 出 为 外 一 种 计算 机 (或 其 他 便 件 平台 〉 及 其 操作 
系统 (或 相应 的 软件 操作 平台 〉 的 虚拟 技术 。 换 言 之 ， 虚 拟 机 技术 的 核心 在 于 “虚拟 ”二 
字 。 虚 拟 机 提供 的 “计算 机 ”和 真正 的 计算 机 一 样 ， 也 包括 CPU、 内 存 、 便 盘 、 光 驱 、 软 
驱 、 显 卡 、 声 卡 、SCSI 卡 、USB 接口 、PCI 接口 、BIOS 等 。 在 虚拟 机 中 可 以 和 真正 的 计算 
机 一 样 安 装 操 作 系 统 、 应 用 程序 ， 也 可 以 对 外 提供 服务 。 

Microsoft 和 VMware 公司 部 提供 虚拟 机 软件 (Microsoft 公司 的 虚拟 机 软件 收购 目 
Connectix 公司 )。Microsoft 提供 Microsoft Virtual PC 和 Microsoft Virtual Server 虚拟 机 ， 同 时 
在 Windows Server 2008 中 提供 “Hyper-V” 服 务 ， 能 够 让 用 户 在 不 使 用 第 三 方 虚拟 化 软件 的 
情况 下 ， 和 直接 在 系统 中 创建 虚拟 主机 操作 系统 ， 成 为 其 最 具有 吸引 力 的 特点 之 一。 VMware 
的 虚拟 机 软件 包括 Workstation、GSX Server、ESX Server，VMware 较为 普 退 Workstation 
7.0 是 目前 使 用 较为 普通 的 虚拟 机 产品 。 

虚拟 机 的 主要 功能 有 两 个 ;一 个 是 用 于 生产 ; 另 一 个 是 用 于 实验 。 用 于 生产 的 虚拟 机 主 
要 包括 以 下 功能 
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1) 用 虚拟 机 可 以 组 成 产品 测试 中 心 。 通 第 的 产品 测试 中 心 都 需要 大 量 的 、 有 共有 不 同 环 
境 和 配置 的 计算 机 及 网 络 环境 ， 如 有 的 测试 需要 Windows 98、Windows 2000 Server、 
Windows XP 其 全 Windows Server 2003 的 环境 ， 而 每 个 环境 ， 例 如 Windows XP， 义 需要 
Windows XP 无补)、Windows XP 安装 SP1 补 、Windows XP 安 闭 SP2 补丁 这 样 的 多 种 
环境 。 如 果 使 用 “真正 ”的 计算 机 进行 测试 ， 则 需要 大 量 的 计算 机 。 而 使 用 虚拟 机 可 以 降低 
和 和 减少 企业 在 这 方面 的 投资 而 不 影响 测试 的 进行 。 

2) 用 虚拟 机 可 以 “合并 ”服务 器 。 许 多 企业 会 有 多 台 服 务 嚣 ， 但 有 可 能 每 台 服 务 鼎 
的 负载 比较 轻 或 者 服务 絮 总 的 负载 比较 轻 。 这 时 候 束 可 以 使 用 虚拟 机 的 企业 版 ， 在 一 台 
服务 器 上 安装 多 个 虚拟 机 ， 其 中 的 每 台 虚 拟 机 都 用 于 代 叔 一 台 物 理 的 服务 器 ， 从 而 为 企 
业 减 少 投资 。 

用 于 实验 是 指 用 虚拟 机 可 以 完成 多 项 单机 、 网 络 和 不 具备 真实 实验 条 件 、 环 境 的 实验 。 
虚拟 机 可 以 做 多 种 实验 ， 主 要 包括 以 下 功能 。 

1) 一 些 “ 人 破坏 性 ”的 实验 ， 例 如 需要 对 便 盘 进行 重 狐 分 区 、 格 式 化 ， 重 新 安 钱 操作 系 
统 等 操作 。 如 果 在 真实 的 计算 机 上 进行 这 些 实 验 ， 可 能 会 产生 的 问题 是 ， 实 验 后 系统 不 容易 
恢复 ， 因 为 在 实验 过 程 中 计算 机 上 的 数据 被 全 部 删除 了 。 由 于 这 个 原因 ， 导 致 这 样 的 实验 需 
要 专门 占用 一 全 计算 机 。 

2) 一 些 需 要 “联网 ”的 实验 ， 例 如 做 Window Server 2008 联网 实验 时 ， 需 要 至 少 3 人 台 
计算 机 、1 台 交 换 机 、3 条 网 线 。 如 来 是 个 人 做 实验 ， 则 不 容易 找到 这 3 人 台 计 算 机 ;如果 是 
尝 生 上 诛 做 实验 ， 也 很 难 实现 。 而 使 用 虚拟 机 ， 可 以 让 学 生 在 “人 手 一 机 ”的 情况 下 很 “ 轻 
松 ” 地 组 建 出 实验 环境 。 

3) 一 些 不 具备 条 件 的 实验 ， 例 如 Windows 群集 类 实验 ， 需 要 “共享 ”的 磁盘 阵列 
柜 ， 而 一 个 最 便宜 的 磁盘 阵列 柜 也 需要 儿 万 元 ， 如 果 再 加 上 和 群集 主机 ， 则 一 个 实验 环境 
大 约 需 要 十 万 元 以 上 的 投资 。 如 果 使 用 虚拟 机 ， 只 和 需要 一 台 配 置 比较 高 的 计算 机 束 可 以 
了 。 为 外 ， 使 用 VMware 虚拟 机 ， 还 可 以 实现 一 些 对 网 络 速度 、 网 络 状 况 有 要 求 的 实 
验 ， 例 如 需要 在 速率 为 64kbit/s 的 网 络 环 境 中 做 实验 ， 在 以 前 是 很 难 实现 的 ， 而 使 用 
VMware Workstation 7.0 的 Team 功能 ， 则 很 容易 实现 从 28.8kbit/s 一 100Mbit/s 之 间 各 种 
速率 的 实验 环境 。 

在 笠 习 虚拟 机 软件 之 前 ， 需 要 首先 了 解 一 些 基本 的 名 词 和 概念 。 

@ 主机 和 主机 操作 系统 : 安装 VMware Workstation 〈 或 其 他 虚拟 机 软件 ， 如 Virtual 

PC， 下 同 ) 软件 的 物理 计算 机 称 为 “主机 ” 它 的 操作 系统 称 为 “主机 操作 系统 ” 

@ 虚拟 机 : 使 用 VMware Workstation 〈 或 其 他 虚拟 机 软件 ) 软件 ， 并 由 VMware 
Workstation“ 虚拟 ”出 来 一 台 计 算 机 ， 这 人 台 虚 拟 的 计算 机 符合 x86 PC 标准 ， 也 
有 目 己 的 CPU、 便 盘 、 光 驱 、 软 驱 、 内 存 、 网 卡 、 声 卡 等 一 系列 设备 。 这 些 设备 
是 由 软件 “虚拟 ”出 来 的 ， 但 在 操作 系统 与 应 用 程序 看 来 ， 这 些 “ 虚 拟 ” 出 来 的 
设备 也 是 标准 的 计算 机 便 件 设备 ， 它 也 会 把 这 些 虚 拟 出 来 的 便 件 设备 当成 真正 的 
便 件 来 使 用 。 虚 拟 机 在 VMware Workstation 的 窗口 中 运行 ， 也 可 以 在 虚拟 机 中 安 
装 操 作 系 统 及 软件 ， 如 Linux、MS-DOS、Windows、Netware 及 Office、VB、 
VO 


@ 客户 机 系统 : 在 一 台 虚 拟 机 内 部 运行 的 操作 系统 称 为 “客户 机 操作 系统 ”或 者 “ 客 
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户 操作 系统 ” 

@ 虚拟 机 便 往 : 由 VMware Workstation (或 其 他 虚拟 机 ) 在 主机 便 礁 上 创建 的 一 个 文 
件 ， 在 虚拟 机 中 被 “看 成 ”一 个 标准 便 盘 来 使 用 。VMware 虚拟 机 可 以 直接 使 用 主机 
物理 便 熏 来 做 虚拟 机 使 用 的 人 硬盘。Microsoft Virtual Server 2005 也 具有 这 项 功能 ， 而 
目前 的 Microsoft Virtual PC 不 能 使 用 物理 便 往 。 

@ 虚拟 机 内 存 : 由 VMware Workstation 〈 或 其 他 虚拟 机 ) 在 主机 上 提供 的 一 段 物 理 内 
存 ， 这 段 物 理 内 存 被 作为 虚拟 机 的 内 存 。 

@ 虚拟 机 配置 配置 虚拟 机 的 便 盘 〈 接 口 、 大 小 )、 内 存 〈 大 小 )、 是 个 使 用 声卡 、 网 
卡 的 连接 方式 等 。 

@ 虚拟 机 配置 文件 ， 记录 VMware Workstation 〈 或 其 他 虚拟 机 ) 创建 的 某 一 个 虚拟 机 的 
便 件 配置 、 虚 拟 机 的 运行 状况 等 的 文本 文件 ， 与 虚拟 机 的 便 盘 文件 等 在 同一 个 目录 
中 保存 。 

@ 休眠 : 计算 机 在 关闭 前 首先 将 内 存 中 的 信息 存 入 便 盘 的 一 种 状态 。 将 计算 机 从 休眠 
中 唤醒 时 ， 所 有 打开 的 应 用 程序 和 文档 都 会 恢复 到 蝎 面 上 。 


3.1.2 Hyper-V 虚拟 机 简介 


Hyper-V 是 Windows Server 2008 中 的 一 个 角色 ， 提 供 可 用 来 创建 虚拟 化 服务 器 计算 环 
境 的 工具 和 服务 ， 它 能 够 在 用 户 不 使 用 VMware、Virtual PC 等 第 三 方 虚拟 化 软件 的 情况 
下 ， 直 接 在 系统 中 创建 虚拟 操作 系统 。 例 如 ， 主 机 操作 系统 是 Windows Server 2008， 而 虚拟 
机 系统 运行 的 则 是 Windows Vista 或 是 Windows Server 2003， 这 对 从 事 网 络 研 究 和 开发 的 用 
户 来 说 无 疑 是 非常 强大 的 功能 。 

和 VMware、YVirtual PC 等 第 三 方 虚拟 化 软件 相 比 ，Hyper-V 虚拟 化 技术 对 计算 机 系统 要 
求 较 局 ， 一 父 完 整 的 Hyper-V 虚拟 化 技术 方案 需要 系统 在 便 件 和 软件 这 两 方面 的 文 持 。 

1. 虚拟 化 技术 的 硬件 要 来 

在 Windows Server 2008 中 使 用 Hyper-V 虚拟 化 技术 ， 便 件 系 统 方面 的 要 求 比较 局 ， 除 
了 便 盘 有 丰 够 可 用 空间 用 于 创建 虚拟 系统 ， 内 存 足 够 大 以 便 流畅 运行 系统 之 外 ，CPU 和 主板 
等 方面 也 有 较 高 的 要 求 。Windows Server 2008 虚拟 化 需要 特定 的 CPU， 只 有 满足 以 下 特征 
的 CPU 才 可 以 文 持 Hyper-V 虚拟 化 技术 。 

@ 指令 集 能 够 文 持 64 位 x86 扩展。 

@ 便 件 辅助 虚拟 化 ， 需 要 具有 虚拟 化 选项 的 特定 CPU， 也 残 是 包含 Inter VT (Vanderpool 

Technology) 或 者 AMD Virtualization (AMD-V， 代 号 “Pacifica”) 功能 的 CPU。 

@ 安全 特征 需要 文 持 数据 执行 保护 (DEP)， 如 果 CPU 文 持 则 系统 会 目 动 开局。 

和 CPU 相 比 ，Hyper-V 对 主板 要 求 并 不 太 高 ， 只 要 确保 主板 文 持 便 件 虚拟 化 即 可 ， 用 户 可 
以 通过 查阅 主板 说 明 书 或 者 登录 厂商 的 官方 网 站 进行 查询 。 一 般 来 说 ， 从 P35 心 斤 组 开始 ， 所 
有 的 主板 都 文 持 便 件 虚拟 化 技术 ， 因 此 只 要 主板 型 号 不 太 陈 旧 丈 应 该 文 持 Hyper-V 技术 。 

提示 : 对 于 大 部 分 用 户 来 说 ， 可 能 并 不 知道 自己 计算 机 的 CPU 是 否 满足 Hyper-V 虚拟 化 
技术 的 要 求 ， 可 以 使 用 EVEREST Corporate Edition 软件 来 查看 CPU 是 否 满足 相关 的 要 求 。 该 
软件 无 须 安装 ， 可 以 直接 运行 ， 然 后 依次 单 击 展开 左 侧 “主板 "、“CPUID” 项 目 ， 此 时 可 以 在 
右 侧 窗口 具体 信息 中 查看 “指令 集 ” 部 分 的 “64 位 x86 扩展 (AMD64，Inter64 )” 是 否 支 持 ， 
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如 图 3-1 所 示 。 在 “安全 特征 ”部 分 查看 “数据 执行 保护 (DEP) (DEP，NX，EDB )” 项 目 
是 否 支持 ; 在 “CPUID 特征 ”部 分 查看 “Virtual Machine Extensions (Vanderpool )” 项 目 是 否 
支持 。 通 过 以 上 步骤 可 得 知 计算 机 的 CPU 是 否 支持 Hyper-V 技术 。 


@ EYEREST Corporate Edition 
他 件 人 下) 查看 WY 报告 仿 ) 远程 出 ) 收藏 亿 ) 工具 他) 大助 册 ) 


OF Em 

菜单 ”| 收 蕊 来 | 项 目 数据 

0Y) EYEREST v5.02.1750 入 | | 嘻 cPUID 

日 是 计算 机 愧 制造 商 AuthenticAMD 
名称 AMD Athlonttm) 64 X2 Dual Core Proces 
雯 修订 版 本 00040FB2h | 
嘻 扩 展 收 订 版 本 00040F62h 
六 3 AMD 产品 ID D8CDh 【athlon 64 X2 3800+) 
入 平台 ID DSh 【5ocket AM2) 
喧 HTTICKMP 单元 


板 


嘻 指 令 集 
下 64 位 x86 扩展 (AMD64, Intel64) 


属 - 主 板 AMD 3DNow! 
9 内 存 AMD 3DNow! Professional 
wa 5PD DD asMD 3DNowPrefetch 
壬 匡 片 组 AMD Enhanced 3DNow! 
< 夫 BI05 AMD Extended MMX 
< ACPI [LamD MisAligned 55E 
由 勇 | 拱 作 系统 DD aMD 55Ed4A 
由 -时 服务 器 DD aAMD 55E5 
电 显示 DOD cyrix Extended MMX - v 
| > 


Copyrieht [cj 20( 





























图 3-1 查看 支持 “64 位 x86 扩 展 (AMD64，Inter64) ”指令 集 


2. 虚拟 化 技术 的 软件 要 来 

虽然 Windows Server 2008 有 多 个 版 本 ， 但 是 并 不 是 每 个 版 本 的 Windows Server 2008 都 
支持 Hyper-V 技术 ， 只 有 64 位 版 本 的 Windows Server 2008 标准 版 、 企 业 版 和 数据 中 心 版 才 
能 安装 使 用 Hyper-V 服务 。 如 果 用 户 需 要 使 用 Hyper-V， 那 么 在 安装 操作 系统 的 时 候 一 定 要 
选择 正确 的 版 本 进行 安 北 。 


3.1.3 VMware 虚拟 机 简介 


VMware 虚拟 机 是 VMware 公司 开发 的 专业 虚拟 机 软件 ， 分 为 面 问 客户 机 的 VMware 
Workstation 及 面向 服务 器 的 VMware GSX Server、VMware ESX Server (本 书 主要 介绍 
VMware Workstation， 在 以 后 的 单元 中 如 条 没有 特殊 说 明 ， 所 说 的 VMware 即 是 VMware 
Workstation)。 目 前 VMware 虚拟 机 软件 的 最 高 版 本 是 VMware 7.0。 

VMware 虚拟 机 拥有 VMware 公司 目 主 研发 的 Virtualization Layer( 虚 拟 层 ) 技术 ， 它 可 
以 将 真实 计算 机 的 物理 人 硬件 设备 完全 映射 为 虚拟 的 计算 机 设备 ， 在 价 件 仿真 上 度 及 稳定 性 方面 
做 得 非常 出 色 。 此 外，VMware 虚拟 机 提供 了 独特 的 Snapshot (还 原点 ) 功能 ， 可 以 在 
VMware 虚拟 机 运行 的 时 候 随 时 使 用 Snapshot 功能 将 VMware 虚拟 机 的 运行 状态 保存 为 还 原 
点 ， 以 便 可 以 在 任何 时 候 迅 速 恢 复 VMware 虚拟 机 的 运行 状态 ， 这 个 功能 非常 类 似 于 某 些 游 
戏 软件 提供 的 即时 保存 诉 戏 进度 功能 ， 而 且 通 过 VMware 虚拟 机 提供 的 VMware Tools 组 
件 ， 可 以 在 VMware 虚拟 机 与 真实 的 计算 机 之 间 实 现 忌 标 敬 头 的 切换 、 文 件 的 拖 搜 及 复制 粘 
贴 等 ， 操 作 非 党 方便 。 
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在 文 持 的 操作 系统 类 型 方面 ，VMware 虚拟 机 可 以 文 持 的 操作 系统 的 种 类 比 Virtual PC 
虚拟 机 更 为 丰 军 。VMware 虚拟 机 软件 本 映 可 以 安装 在 Windows 2000 / XP / Server 2003、 
Windows Vista 或 Linux 中 ， 并 支持 在 虚拟 机 中 安装 Microsoft Windows 全 系列 操作 系统 、 
MS-DOS 操作 系统 、Novell Netware 操作 系统 、Sun Solaris 操作 系统 ， 以 及 Red Hat、 
SUSE、Mandrake、Turbo 等 诸多 版 本 的 Linux 操作 系统 。 

此 外 ，VMware 虚拟 机 相 比 Virtual PC 虚拟 机 的 男 一 显著 特点 是 其 强大 的 虚拟 网 络 功 
能 。VMware 虚拟 机 提供 了 对 虚拟 交换 机 、 虚 拟 网 桥 、 虚 拟 网 卡 、NAT 设备 及 DHCP 服务 幽 
等 一 系列 网 络 组 件 的 支持 ， 并 有 日 提供 了 Bridged Network、Host-only Network 及 NAT 三 种 虚 
拟 的 网 络 模式 。 通 过 VMware 虚拟 机 ， 可 以 在 一 台 计 算 机 中 模拟 出 非常 完整 的 虚拟 计算 机 网 
络 。 然 而 ，VMware 虚拟 机 将 为 Windows 安装 两 块 虚拟 网 卡 及 3 个 系统 服务 ， 同 时 还 会 钟 驻 
3 个 进程 ， 因 此 会 为 Windows 融 来 一 些 额外 的 运行 负担 。 

VMware 可 以 文 持 配备 有 双 CPU 的 牡 主机 ， 并 且 可 以 在 虚拟 机 中 有 效 地 友 挥 出 双 
CPU 的 性 能 优势 ， 而 Virtual PC 虽然 可 以 在 配备 有 双 CPU 的 答 主 机 中 安装 ， 但 却 只 能 
利用 双 CPU 中 的 其 中 一 种 CPU。 此 外 ， 当 在 VMware 中 建立 了 新 的 虚拟 机 ， 并 为 虚拟 
机 设置 了 虚拟 便 盘 后 ，VMware 将 在 生 主 机 的 物理 硬盘 中 生成 一 个 虚拟 便 盘 镜像 文 
件 ， 其 扩展 名 为 .vmdk， 这 是 VMware 专用 的 虚拟 便 盘 镜像 文件 的 格式 。 无 论 在 
VMware 中 对 虚拟 便 盘 做 了 哪些 修改 ， 实 际 都 是 以 间接 的 方法 在 特 主 机 中 对 .vmdk 镜像 
文件 进行 修改 。 

VMware 本 喘 对 计算 机 便 件 配置 的 要 求 不 高 ， 几 是 能 够 流畅 地 运行 Windows 
2000/XP/Server 2003/Vista/Server 2008 的 计算 机 基本 都 可 以 安 状 运行 VMware 。 然 而 ， 
VMware 对 计算 机 便 件 配置 的 需求 并 不 仪 限 于 将 VMware 在 窒 主 操作 系统 中 运行 起 来 ， 还 要 
考虑 计算 机 便 件 配 置 能 否 满足 每 一 台 虚 拟 机 及 虚拟 操作 系统 的 需求 。 箱 主机 的 物理 人 硬件 配置 
下 接 决 定 了 VMware 的 便 件 配置 水 平 ， 和 宿主 机 的 物理 便 件 配置 水 平 越 高 ， 能 够 分 配给 
VMware 的 虚拟 便 件 配置 就 越 音 ， 能 够 同时 局 动 的 虚拟 机 也 束 越 多 ， 建 议 在 实验 环境 中 使 用 
较 高 档次 配置 的 和 宿主 机 。 

总 的 来 说 ，VMware 对 CPU、 内 存 、 便 桩 、 显 示 分 状 率 等 方面 要 求 较 高 。 最 好 为 条 主机 
配备 并 行 处 理 能 力 较 强 、 二 级 绥 存 容量 较 大 的 CPU， 以 便 使 虚拟 机 达到 最 佳 运行 效果 ;最 好 
为 特 主 机 配备 较 大 容量 的 物理 内 存 与 物理 便签， 以 便 可 以 为 虚拟 机 分 配 更 多 的 内 存 空间 与 便 
盘 宇 间 ; 最 好 为 箱 主 机 配备 文 持 高 分 状 率 的 显卡 与 显示 句 ， 以 便 尽 可 能 完整 地 、 更 多 地 显示 
虚拟 机 窗口 。 


3.1.4。 Virtual PC 虚拟 机 简介 


Virtual PC 虚拟 机 原来 是 由 Connectix 公司 开 友 的 虚拟 机 软件 ， 其 最 初 的 设计 目的 是 用 在 
平 果 (Mac) 计算 机 中 ， 为 乎 果 计 算 机 提供 一 个 模拟 的 Windows 平台 ， 以 便 兼 容 Windows 
平台 应 用 软件 。2003 年 2 月 19 日 ，Microsoft 出 于 加 强 Windows 向 下 兼容 性 的 考虑 收购 了 
Virtual PC， 从 此 Virtual PC 虚拟 机 更 名 为 Microsoft Virtual PC。 目 前 ，Microsoft Virtual PC 
虚拟 机 的 最 高 版 本 是 Microsoft Virtual PC 2007。 此 外 ，YVirtual PC 虚拟 机 还 拥有 专门 面向 服 
务 器 的 版 本 Microsoft Virtual Server。 

Virtual PC 虚拟 机 文 持 最 大 4GB 物理 内 存 、 文 持 最 多 4 个 虚拟 的 网 络 适 配 右 、 文 持 3 种 
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类 型 的 虚拟 便 盘 镜像 文件 、 文 持 XMLST 格式 的 虚拟 机 配置 文件 ， 并 提供 了 Virtual Machine 
Additions 附加 功能 组 件 。 在 文 持 的 操作 系统 类 型 方面 ，Virtual PC 虚拟 机 软件 本 映 可 以 安装 
在 Windows XP、Windows Server 2003 或 Windows Vista 中 ， 并 支持 在 虚拟 机 中 安装 
Microsoft Windows 全 系列 操作 系统 、MS-DOS 操作 系统 及 OS/2 操作 系统 。 

总 的 来 说 ，Virtual PC 虚拟 机 的 特点 在 于 其 较 快 鸭 运 行 速度 以 及 较 小 的 资源 占用 座 。 











3.2 【新 手 任务 】Hyper-V 服务 的 安装 与 使 用 


【任务 描述 】 

在 Windows Server 2008 安装 过 程 中 ， 默 认 情 况 下 并 没有 安装 Hyper-V 服务 ， 因 此 需要 
另外 安装 相应 的 服务 。 通 过 局 动 HyperV 服务 ， 可 以 进行 虚拟 机 属性 、 虚 拟 网 卡 等 的 设置 ， 
同时 可 进行 创建 并 管理 虚拟 机 等 相关 操作 。 

【任务 目标 】 

通过 任务 应 当 党 握 Hyper-V 服务 的 安 半 ， 熟 悉 在 Windows Server 2008 Hyper-V 服务 中 

建立 、 管 理 与 配置 各 种 操作 系统 ， 了 解 Hyper-V 的 一 些 基本 技巧 。 


3.2.1 安装 Hyper-V 服务 


在 64 位 的 服务 器 上 安装 Windows Server 2008 企业 版 ， 在 BIOS 中 局 用 对 虚拟 化 技 
术 的 支持 ， 打 上 最 新 的 Hyper-V 补丁 ， 然 后 安 逆 Hyper-V 服务 ， 用 户 可 以 参照 下 述 步 
又 进行 操作 。 

1) 设置 服务 器 的 BIOS， 局 用 CPU 对 虚拟 化 技术 的 文 持 〈 绝 大 多 数 主板 的 BIOS 是 默 
认 开 局 CPU 对 虚拟 化 技术 的 文 持 )， 然 后 重新 司 动 服务 器 进入 操作 系统 的 蝎 面 。 

2) 从 微软 站 点 下 载 并 安 厂 Windows Server 2008 的 64 位 版 本 的 3 个 Hyper-V 补 
本 ， 分 别 为 Windows 6.0-KB952627-x64.msu 、 Windows 6.0-KB951636-x64.msu 、 
Windows 6.0-KB9500$0-x64.msu， 依 次 双击 安装 。 如 果 在 Windows Server 2008 中 不 安 
北 补 丁 而 直接 安装 Hyper-V， 那 么 将 会 出 现 部 分 服务 无 法 正 利 运行 的 故障 ， 并 且 导 致 无 
法 创建 虚拟 机 系统 。 

3) 选择 “开始 ”一 “服务 器 管理 右 ” 命 令 打 开 服 务 器 管理 窗口 ， 选 择 左 侧 的 “角色 ” 
一 项 之 后 ， 在 右 侧 区 域 中 单 击 “ 添 加 角色 ”链接 打开 问 导 对 话 框 ， 在 “选择 服务 器 角色 ”对 
话 框 中 选中 “Hyper-V” 复 选 枉 ， 如 图 3-2 所 示 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

4) 在 如 图 3-3 所 示 的 对 话 框 中 ， 有 Hyper-V 服务 简单 介绍 以 及 安装 注意 事项 ， 确 
认 之 后 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 3-4 所 示 的 对 话 框 ， 列 表 显 示 当 前 系统 中 存在 的 
网 卡 设备 ， 选 择 用 于 虚拟 系统 创建 网 络 的 网 卡 的 复 选 框 妈 可 ， 然 后 单 击 “ 下 一 步 ” 按 钮 

5) 系统 会 提供 安装 过 程 中 和 需要 安装 的 组 件 信 息 ， 如 图 3-5 所 示 ， 人 确认 之 后 单 击 “ 安 
装 ” 投 钮 ， 开 始 安 闭 Hyper-V 服务 。 
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图 3-4 选择 创建 虚拟 网 络 的 网 卡 图 3-5 ”安装 的 组 件 信 息 


6) 当 Hyper-V 服务 所 必需 的 文件 复制 完成 之 后 ， 在 如 图 3-6 所 示 的 对 话 框 中 会 提示 重 
新 局 动 计 算 机 以 完成 安 帮 ， 此 时 单 击 “ 关 闭 ” 按 钮 ， 将 重新 司 动 计 算 机 。 

7) 在 计算 机 重新 局 动 之 后 ， 系 统 还 要 对 Hyper-V 服务 进行 最 后 的 配置 ， 如 图 3-7 所 
示 ， 最 终 显 示 Hyper-V 服务 安装 完成 的 提 不 。 
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图 3-6 重新 局 动 计 算 机 图 3-7 Hyper-V 服务 安装 完成 
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8) HyperV 服务 安装 完成 之 后 ， 在 服务 器 管理 中 选择 左 侧 的 “角色 ”一 项 ， 可 在 右 侧 
区 域 查看 到 HyperV 服务 已 经 安装 完成 ， 如 图 3-8 所 示 ， 而 且 展开 左 侧 的 “角色 ”一 
“Hyper-V” 项 目 ， 还 能 够 查看 到 Hyper-V 服务 的 具体 运行 状况 ， 如 图 3-9 所 示 。 


让 本 入 如 这 理 妊 
ER 担 作 忆 ) 亚 看 名 于 助 吕 
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让 查看 安 襄 在 服 备 器 上 角色 的 旭 行 村 如 尼 及 过 加 员 罗 时 训 而 色 且 由 陪 。 
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图 3-8 ”安装 完成 的 Hyper-V 服务 图 3-9 Hyper-V 服务 详细 信息 


3.2.2 ”在 Hyper-V 中 建立 、 管 理 与 配置 虚拟 机 


1. 虚拟 机 属性 设置 

安 半 好 Hyper-V 服务 后 ， 可 以 通过 依次 选择 “开始 ”一 “管理 工具 ”一 “Hyper-V” 命 
令 来 创建 虚拟 机 ， 以 便 在 其 中 安 钱 虚拟 操作 系统 。 在 “服务 器 管理 右 ” 窗 口 左 侧 依次 展开 
“Hyper-V” 一 “当前 计算 机 名 称 〈 本 例 为 WIN2008)”， 此 时 在 右 侧 区 域 查 看 到 并 没有 虚拟 
机 存在 ， 如 图 3 3-10 OU 

















合用 选 售 皮 疝 虚 可 可。 





e003 堵 孜 了 人 个 此 加 愧 : | | 


图 3-10 “服务 亏 管 理 右 ”窗口 
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为 了 人 确保 虚拟 机 能 够 顺利 创建 ， 建 议 用 户 先 对 其 进行 相应 的 设置 ， 在 “服务 占 管 理 右 ” 窗 
口 依 次 选择 “操作 ”一 “Hyper-V 设置 ”命令 ， 打开“Hyper-V 设置 ”窗口 ， 如 图 3-11 所 示 。 

在 此 设置 窗口 中 可 以 设 定 虚拟 系统 文件 的 存放 路径 以 及 用 户 的 其 他 相关 设置 ， 例 如 ,“ 虚 拟 
便 盘 ”表示 虚拟 系统 文件 的 存放 路 径 ， 通 党 的 默认 路 径 为 “CANUsers\Public\DocumentsNHyper-V\ 
Virtual Hard Disks”， 因此 要 确保 该 分 区 有 较 多 的 可 用 空间 存放 虚拟 系统 文件 。 

在 HyperV 设置 窒 口 中 还 有 一 些 其 他 的 设置 ， 如 将 “ 忌 标 释放 键 ” 议 置 为 《Ctrl+Alt+ 问 
左 键 》 组 合 键 ， 则 表示 按 《Ctrlt+Alt+t 癌 左 键 〉 组 合 键 ， 束 可 以 从 Hyper-V 的 虚拟 机 系统 中 释 
放 焦 点 ， 转 而 使 用 真实 操作 系统 ， 如 图 3-12 所 示 。 同 时 还 可 以 进行 虚拟 机 的 键 竹 、 用 户 和 赁 
据 等 方面 的 设置 ， 以 方便 用 户 的 使 用 。 











图 3-11 设置 虚拟 系统 文件 存放 路 径 图 3-12 用户 相关 设置 


2. 虚拟 网 卡 设置 

与 VMware、Virtual PC 等 第 三 方 虚拟 软件 中 目 动 提供 虚拟 网 卡 不 同 ，Hyper-V 中 的 虚拟 
网 卡 需 要 用 户 手 动 设置 ， 耕 则 安装 好 虚拟 系统 之 后 将 无 法 接 入 网 络 。 

在 “服务 右 管 理 费 ”窗口 中 ， 单 击 右 侧 的 “虚拟 网 络 省 理 右 ”链接 打开 “虚拟 网 卡 管理 
器 ”窗口 ， 如 图 3-13 所 示 。 虚 拟 网 卡 有 “外 部 “内 部 ”和 “专用 ”3 种 类 型 ， 分 别 适 用 于 
不 同 的 虚拟 网 络 ， 其 功能 分 别 如 下 。 

@ 外 部 : 表示 虚拟 网 卡 和 真实 网 卡 之 间 采 用 桥接 方式 ， 虚 拟 系统 的 卫 地 址 可 以 设置 成 

与 真实 系统 在 同一 网 段 ， 虚 拟 系 统 相 当 于 物理 网 络 内 的 一 台独 立 的 计算 机 ， 网 络 内 
其 他 计算 机 可 访问 虚拟 系统 ， 虚 拟 系统 也 可 访问 网 络 内 其 他 计算 机 。 

@ 内 部 : 可 以 实现 真实 系统 与 虚拟 系统 的 双 问 访问 ， 但 网 络 内 其 他 机 器 不 能 访问 虚拟 

系统 ， 而 虚拟 系统 可 通过 真实 系统 并 通过 NAT 协议 访问 网 络 内 其 他 计算 机 。 

@ 专用 : 只 能 进行 虚拟 系统 和 真实 系统 之 间 的 网 络 通 信 ， 网 络 内 其 他 机 器 不 能 访问 虚 

拟 系统 ， 虚 拟 系统 也 不 能 访问 其 他 机 器 。 

由 于 “外 部 ”功能 最 强大 ， 因 此 建议 用 户 选 择 此 项 ， 单 击 “ 添 加 ” 投 钮 创建 虚拟 网 

卡 ， 在 如 图 3-14 所 示 的 窗口 中 ， 可 以 伍 看 到 新 增 的 名 为 “ 狐 建 虚拟 网 络 ” 虚 拟 网 卡 ， 
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在 右 侧 区 域 选择 “外 部 ”一 项 之 后 ， 还 可 以 从 下 拉 列 表 框 中 选择 需要 桥接 方式 的 真实 物 
理 网 卡 。 





图 3-13 ”选择 虚拟 网 卡 类 型 图 3-14 选择 桥接 方式 的 网 卡 


3. 创建 虚拟 机 

完成 虚拟 机 和 虚拟 网 卡 的 相关 设置 之 后 ， 可 以 开始 使 用 Hyper-V 服务 创建 虚拟 机 ， 用 户 
可 以 参照 下 述 步 又 进行 操作 。 

1) 在 “服务 器 管理 器 ”窗口 左 侧 依次 展开 “HyperV” 一 “当前 计算 机 名 称 ” 选择 
“操作 ”一 “新 建 ” 一 “ 虐 拟 机 ”人 命令， 打开“ 新 建 虚 拟 机 同 导 ”对 话 框 ， 单 击 “ 下 一 步 ” 
按钮 创建 目 定义 配置 的 虚拟 机 ， 进 入 “指定 名 称 和 人 位置” 界面， 如 图 3-15 所 示 ， 设 置 虚 拟 
机 的 名 称 为 “Windows Server 2008 Core”。 

2) 单 击 “ 下 一 步 ” 投 钮 ， 进 入 “分 配 内 存 ” 界 面 ， 如 网 3-16 所 示 。 如 果 将 要 在 虚拟 机 
中 安装 Windows Server 2008 或 者 Windows Vista 之 类 对 资源 要 求 较 高 的 虚拟 系统 ， 建 议 用 户 
在 确保 主机 系统 能 够 稳定 运行 的 情况 下 尽 可 能 给 虚拟 机 分 配 一 些 内 存 。 














‘tm | mi] | 





图 3-15 ”设置 虚拟 机 名 称 图 3-16 分 配 虚 拟 机 使 用 的 内 存 
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3) 单 击 “下 一 步 ”按钮 ， 进 入 “ 配 症 网络” 界面， 如 图 3-17 所 示 ， 设 症 虚 拟 机 所 使 用 
的 虚拟 网 卡 。 

4) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “连接 虚拟 人 硬盘” 界面， 如 图 3-18 所 示 ， 设 置 虚 拟 机 系 
统 文 件 的 名 称 、 存 放 路 径 以 及 分 配给 该 系统 使 用 的 使 熏 空 间 限 额 。 此 处 分 配 的 可 用 便 盘 并 不 
是 立即 划分 的 ， 而 十 随 看 虚拟 系统 的 使 用 而 动态 增加 的 。 





图 3-17 选择 虚拟 网 卡 图 3-18 设置 虚拟 机 系统 文件 


5) 蛙 击 “下 一 步 ” 按 钮 ， 进 入 “安装 选项 ”界面 ， 如 图 3-19 所 示 ， 可 以 设置 从 某 个 设 
备 引 导 虚 拟 机 系统 启动 。 此 处 提供 了 物理 光盘 、 存 放 在 硬盘 中 的 光盘 镜像 文件 以 及 从 虚拟 软 
柑 中 局 动 。 

6) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “正在 完成 新 建 虚 拟 机 辐 导 ”界面 ， 如 图 3-20 所 
示 ， 显 示 虚 拟 机 安装 的 具体 信息 ， 确 认 无 误 之 后 单 击 下 部 的 “完成 ”按钮 结束 虚拟 机 的 
创建 操作 。 


计生 让 在 完成 新 如 点 拟 机 向导 


向 存 : 
局 归 : - 虚 弄 癌 北 
好 昌 3 [a SEE O08 rere.stad 
入 作 刷 统 : 柄 向 和 和 Sr TOO yen Wired _ 00h 





图 3-19 设 站 虚拟 系统 安 疙 参数 图 3-20 ”虚拟 机 安装 信息 


完成 上 述 操 作 之 后 ， 在 “服务 亏 管 理 央 ”窗口 中 将 奏 看 到 新 建 的 虚拟 机 ， 由 于 此 时 没有 
局 动 该 虚拟 机 ， 因 此 状态 为 “关闭 ”如 图 3-21 所 示 。 
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图 3-21 创建 好 的 虚拟 机 


4. 设置 虚拟 机 

在 虚拟 机 创建 完成 之 后 ， 为 了 能 够 顺利 安装 虚拟 操作 系统 ， 建 议 用 户 还 要 对 虚拟 机 进行 
从 单 的 设置 ， 具 体 的 操作 步骤 如 下 。 

1) 在 “服务 需 管 理 问 ”窗口 左 侧 依 次 展开 “Hyper-V” 一 “当前 计算 机 名 称 ”% 用 鼠标 
右键 单 击 创建 好 的 虚拟 机 ， 从 弹出 的 快捷 菜单 中 选择 “设置 ”命令 。 

2) 在 虚拟 机 属性 设置 窗口 可 以 针对 虚拟 便 件 以 及 管理 项 目 进行 相关 设置 ， 如 图 3-22 所 
示 ， 选 中 “BIOS” 一 项 ， 设 置 光 驱 、 便 稚 、 网 络 或 者 是 软 松 等 优先 局 动 方式 。 

3) 如 图 3-23 所 示 ， 选 中 “处 理 器 ”一 项 ， 可 以 设置 CPU 内 核 数 量 ， 如 条 客户 机 操作 
系统 使 用 Windows Server 2003 和 Windows Server 2008 时 才能 局 用 多 内 核 CPU， 在 其 他 系统 
中 需要 将 CPU 内 核 数 量 设置 为 “1”， 同 时 还 可 以 设置 虚拟 系统 使 用 资源 的 限制 ， 通 第 使 用 
默认 值 旭 可 。 


th mara 的 蛋 填 























图 3-22 设置 局 动 优 先 级 图 3-23 设置 CPU 内 核 数 量 
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在 虚拟 机 属性 窗口 中 还 有 一 些 其 他 参数 可 以 设置 ， 如 快照 文件 的 存放 路 径 、 目 动 局 动 虚 
拟 机 和 关闭 虚拟 机 等 ， 这 些 下 接 采用 默认 参数 即 可 。 

5. 安装 虚拟 操作 系统 

在 所 有 的 准备 工作 完成 之 后 ， 用 户 束 可 以 开始 安装 虚拟 操作 系统 。 但 是 在 安 北 之 前 需要 
注意 ，HyperV 支持 的 操作 系统 包括 Windows Server 2003、SUSE Linux Enterprise Server 
10、Windows Vista、Windows XP 以 及 Windows Server 2008 等 ， 而 这 些 系 统 的 安装 过 程 和 在 
VMware 中 相似 ， 在 此 不 再 介绍 。 








3.3 【扩展 任务 】VMware 虚拟 机 的 安装 与 使 用 


【任务 拍 述 】 

在 开始 使 用 VMware 之 前 ， 首 先 需 要 将 VMware 安装 在 宿主 操作 系统 中 ， 然 后 用 户 可 以 
像 使 用 普通 机 器 一 样 对 它们 进行 分 区 、 格 式 化 、 安 装 系 统 和 应 用 软件 等 操作 ， 还 可 以 将 这 几 
个 操作 系统 连接 成 一 个 网 络 。 座 拟 机 软件 不 需要 重新 开机 ， 就 能 在 同一 台 计 算 机 上 同时 使 用 
几 个 操作 系统 ， 不 但 方便 ， 而 且 安 全 ， 同 时 虚拟 机 般 演 之 后 可 直接 删除 而 不 影响 本 机 系统 ， 
本 机 系统 前 渍 后 也 不 影响 庶 拟 系统 ， 下 次 可 以 重新 加 入 以 前 安 疾 的 春 拟 系统 。 


【任务 目标 】 


通过 任务 应 当 掌 握 VMware 虚拟 机 软件 的 安装 ， 熟 悉 在 VMware 中 建立 、 管 理 与 配置 各 
种 操作 系统 ， 以 及 VMware 的 一 些 高 级 应 用 技巧 。 


3.3.1 VMware 虚拟 机 的 安装 


在 开始 使 用 VMware 之 前 ， 首 移 需 要 将 VMware 安 疙 在 答 主 操作 系统 中 。VMware 分 为 
Windows 与 Linux 两 种 发 行 版 本 ， 分 别 面 向 Windows 与 Linux 两 种 不 同 的 宿主 操作 系统 。 在 
本 单元 如 没有 特别 说 明 ， 介 绍 的 VMware 都 是 指 VMware 的 Windows 版 本 。Windows 版 本 
的 VMware 可 以 安装 在 Windows 2000/XP/ Server 2003/Vista/Server 2008 中 ， 但 不 支持 
Windows 9X/Me。 在 安装 VMware 之 前， 请 确认 已 丝 在 计算 机 中 安县 好 了 Windows 2000/XP/ 
Server 2003/Vista/Server 2008 等 操作 系统 。 

面向 客户 机 的 VMware Workstation 工作 站 版 是 一 丈 商 业 软 件 ， 需 要 购买 VMware 的 产 
品 使 用 授权 。 如 果 不 具 备 产 品 使 用 授权 ，VMware 只 能 免费 试用 30 天 ， 不 过 在 30 天 试用 
期 内 VMware 的 功能 不 会 受到 限制 。 以 在 Windows XP 系统 中 安装 VMware Workstation 7.0 
为 例 ， 其 安装 的 其 体 步 又 如 下 。 

1) 在 往 主 操作 系统 Windows XP 中 和 直接 运行 VMware 7.0 的 安装 程序 ， 这 时 将 出 现 
如 图 3-24 所 示 的 VMware 7.0 安装 问 导 界面 。 

2) 在 安装 问 导 界面 中 用 上 耻 标 单 击 “Next” 按 钮 ， 进 入 安 北 类 型 界面 ， 在 此 可 以 选择 安 
北 类 型 ， 如 图 3-25 所 示 ， 系 统 提 供 “Typical” 和 “Custom” 两 种 选项 。 

@ “Typical”( 典 型 安装 )， 按 照 VMware 7.0 的 默认 设置 安装 VMware。 

@ “Custom”( 目 定义 安 北 ); 允许 以 用 户 目 定义 的 设置 安装 VMware。 例 如 ， 系 统 可 以 

目 行 设置 安 儿 VMware 的 哪些 组 件 ， 目 定义 VMware 的 安装 文件 夹 每 ， 一般 建议 选 
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择 “Custom” 方式 。 


VMware Workstation Setup 


Welcome to the installation wizard for VMware 


VMware Workstation Setup 


SetupT 


: ype 
Workstation Choose the setup type that best suits your needs, 


The installation wizard will install VMware Workstation on your 
computer, To continue, dlick Next， 


i Iypical 
i| Typical program features will be installed., 


WARNING: This program is protected by copyright law and 
international treaties, 


VMware” 


Workstation 7 





图 3-24 安装 同 导 界面 图 3-25 ”安装 类 型 界面 


3 ) 选择 “Custom” 安 闭 方 式 ， 单 击 “Next” 投 钮 ， 进 入 “VMware Workstation 
Features” 界 面 ， 如 图 3-26 所 示 ， 在 此 设置 安装 的 相关 组 件 ， 并 可 以 单 击 “Chanse” 按 钮 ， 
更 改 上 默认 的 安装 文件 夹 。 

4) 目 定 义 安 装 相 关 的 组 件 之 后 ， 单 击 “Next” 按 钮 ， 进 入 “Software Updates ”界面 ， 
如 图 3-27 所 示 。 在 此 通过 复 选 枉 ， 可 以 选择 当局 动 VMware 软件 时 ， 检 查 应 用 程序 的 狐 版 
本 和 安装 组 件 的 新 版 本 。 








VMware Workstation Setup VMware Workstation Setup 


VMware Workstation Features Software Updates | 
When would you like to 中 eck for updates of your software? 


select the features you wish to install, 


Click on an icon in the list below to select features for installation, 
Feature Description 
Core ts 


Check for product updates on startup 


When VMware Workstation starts, check for new versions of the application and installed 
This feature requires 3200 MB software components, 


SB [OO Integrated Virtual Debuggers on your hard drive 


癌 ] Visual Studio PlugIn 


DO Edipse Java IDE PlugIn 
[OD Edipse C/C++ IDE PlugIn 


Install to: 


Learn More 
J:Program FilesWwm 





图 3-26 “VMware Workstation Features ”界面 图 3-27 “Software Updates” 界 面 


5) 单 击 “Next” 按 钮 ， 进 入 “User Experience Improvement Program” 界 面 ， 如 图 3-28 
所 示 。 在 此 通过 复 选 框 设置 用 户 体 验 改 进 计 划 ， 发 送 匿 名 的 使 用 统计 数据 和 系统 数据 到 
VMware。 

6) 单 击 “Next” 按 钮 ， 进 入 “Shortcuts ”界面 ， 如 图 3-29 所 示 。 在 此 通过 复 选 框 设 置 
运行 此 软件 的 快捷 方式 ， 如 果 面 、 开 始 采 单 以 及 快速 局 动工 具 栏 。 
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VMware Workstation Setup VMware Workstation Setup 


User Experience Improvement Program Shortcuts | 
Would you like to send feedback to YMware? Select the shortcuts you wish to place on your system, 


Create shortcuts for VMware Workstation in the following places: 
Desktop 


Help improve VMware Workstation 
Send anonymous system data and usage statistics to VMware, 


start Menu Programs folder 


Quick Launch toolbar 


Learn More 





图 3-28 “User Experience Improvement Program” 界面 图 3-29 “Shortcuts” 界 面 


7) 单 击 “Next” 按 钮 ， 进 入 “Ready to Perform the Requested Operations” 界 面 ， 如 
图 3-30 所 示 。 如 果 已 确定 准备 好 安 状 软件 的 相关 操作 ， 单 击 “Continue” 按 钮 ，VMware 
7.0 即 可 开始 执行 复制 文件 、 更 新 Windows 注册 表 等 操作 ， 如 图 3-31 所 示 。 








VMware Workstation Setup VMware Workstation Setup 


Ready to Perform the Requested Operations 加 Performing the Requested Operations 加 


Click Continue to begin the process, 


Please wait while the wizard performs the requested operation, This may take several 


If you want to review or change any of your installation settings, dick Back, Click Cancel to Sr 


exit the wizard, 


status: Installing packages on the system 





图 3-30 “Ready to Perform the Requested Operations” 图 3-31 软件 安装 过 程 
界面 《准备 执行 请 求 的 操作 ) 


8) 接 下 来 的 操作 比较 简单 ， 填 入 用 户 名 、 单 位 及 序列 号 等 信息 ， 最 后 单 击 “Finish” 按 
钮 ， 完 成 了 VMware 7.0 软件 的 安装 。 为 了 使 YMware 7.0 安 闭 程序 能 够 运行 ， 还 必须 重新 局 
动 Windows XP 系统 ， 以 便 更 狐 Windows XP 的 便 件 配置 信息 。 

9) 重新 启动 后 在 Windows XP 系统 果 面 上 双击 VMware Workstation 快捷 方式 ， 即 可 开 
始 使 用 VMware Workstation 软件 。 











注意 : VMware 安装 程序 还 会 在 特 主 操作 系统 Windows XP 安装 两 块 春 拟 网 卡 ， 分 别 为 
“VMware Network Adapter VMnet1” 和 “VMware Network Adapter ViMnet8”。 当 完成 安装 重 
新 启动 计算 机 后 ， 在 “网 络 连接 ”里 即 可 看 到 ， 如 图 3-32 所 示 。 这 两 个 虚拟 网 卡 非常 重 
要 ， 不 要 禁用 或 删除 ， 否 则 会 影响 虚拟 机 的 正常 运行 。 同时， 为 了 让 虚拟 机 可 以 正常 地 使 用 
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这 两 块 网 卡 ， 建 议 对 Windows XP 的 防火 墙 进行 配置 ， 将 其 禁用 。 


文件 (E) ”编辑 (E) 查看 ( 力 收藏 四 工具 习 高 级 (M) 帮助 (H) 


息 银 : 周 - 让 万 瞧 防 间 天国 - 


地 址 (D) | 鳄 网 络 连 接 








合 | LAN 或 高 速 Internet 


国 也 建 一 个 新 的 连接 ei 
分 设置 家 庭 或 小 型 办 从 Les NYIDIA nForce Networking Co,,, 
网 阁 


更 改 Windows 防火 墙 
oe | i 


上 yg 


VMware Network Adapter 
相关 主题 -J VMware 


.网 络 疑难 解答 程序 这 _ 和 A 已 连接 上 , 有 防火 墙 


gwbn 
世 控制 面板 已 连接 上 , 有 防火 墙 的 


吉 训 NN 油 型 端口 PPPCE) 





图 3-32 网卡 与 虚拟 网 卡 


3.3.2 ”在 VMware 中 建立 、 管 理 与 配置 虚拟 机 


当 在 Windows XP 的 “开始 ”菜单 中 执行 “VMware Workstation” 快 捷 方 式 ， 启 动 
VMware， 其 程序 主 界 面 如 图 3-33 所 示 。VMware 的 基本 操作 并 不 是 很 复杂 ， 只 要 清楚 
工具 栏 各 个 按钮 的 具体 含义 即 可 。 本 节 主 要 介绍 如 何在 VMware 中 建立 、 管 理 和 配置 虐 
拟 机 。 





加 Red Hiat Lerviis YhAvare Waorhaslalisn 
本 I Wd 
= S BD Ss sa 


Red Hat Lirwre 
ra 
Botsd Hat Lr 
Pped Het Lair WIR Ht Li wi 
arkst 二 到 rit 
i001 


BB Bspame this virtua mchins 
WW Ei virtua rsdhine settings 





图 3-33 VMware 程序 主 界面 


在 VMware 中 建立 虚拟 机 





在 VMware 中 建立 虚拟 机 的 具体 操作 步骤 如 下 。 
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1) 用 鼠标 依次 选择 VMware 沫 单 栏 中 的 “File” 一 “New” 一 “Virtual Machine” 沫 单 
项 ， 弹 出 “Welcome to the New Virtual Machine Wizard” 界 而 ， 如 图 3-34 所 示 。 在 该 界面 中 
提供 了 “Typical” 和 “Custom” 两 种 类 型 配置 选项 ,“Typical” 选 项 将 按照 系统 的 默认 设置 
建立 虚拟 机 ， 提 供 的 选项 比较 少 ， 而 “Custom” 选 项 允许 以 自 定 义 的 方式 建立 虚拟 机 ， 提 供 
的 选项 较为 丰富 ， 建 议 选 择 “Custom” 选 项 。 

2) 早 击 “Next” 按 钮 ， 这 时 将 出 现 如 图 3-35 所 示 的 对 话 框 。 这 个 对 话 框 中 可 以 指定 
VMware 的 便 件 兼容 版 本 ， 并 且 提 供 了 “VMware 6.5-7.X”、“VMware 6” “VMware 5”、 
“VMware 4”4 个 选项 。 








New Virtual Machine Wizard New Virtual Machine Wizard 


Choose the Yirtual Machine Hardware Compatibility 
Which hardware Features are needed For this wirtual machine? 
Welcome to the New Virtual 
Machine Wizard yirtual machine hardware compatibility 





Hardware compatibility': | Workstation 6,5-7 ,x 





、 , 
What type of configuration do you want? Compatible with: 


© Typical (recommended) Compatible products; Limitations; 
Create a Workstation 6,5-7,x virtual | ACE 2.5-2.7 | 32 GB memory limit 
machine in a few easy steps, ESX 4,x 8 processor limit 
Fusion 2,x 10 network adapter limit 
Fusion 3,x 2 TB disk size limit 
Server 2,x 
WA Create a virtual machine with adyanced Workstation 6,5 
Ware ; 
options, such as a SC5I controller type, Workstation 7,x 


1 wirtual disk type and compatibility with 
Wo rk statl 0 Nn /| older Yhhware products， 





























图 3-34 “Welcometothe New Virtual 图 3-35 “Choose the Virtual Machine 
Machine Wizard” 界 面 Hardware Compatibility” 界 面 


注意 : 由 于 VMware 先后 经 历 了 若干 版 本 的 发 展 ， 不 同 版 本 的 VMware 建立 的 虚拟 机 ， 
其 版 本 有 所 不 同 。VMware 版 本 越 高 ， 其 建立 的 虚拟 机 的 虚拟 硬件 配置 也 就 越 高 ， 虚 拟 机 的 
功能 也 越 强 大 。 但 由 于 VMware 只 具有 向 下 兼容 性 ， 不 具备 向 上 兼容 性 ， 因 此 高 版 本 的 
VMware 建立 的 虚拟 机 只 能 在 高 版 本 的 VMware 中 使 用 ， 不 能 在 低 版 本 的 VMware 中 使 用 。 


3) 为 独 虚 拟 机 选择 了 便 件 兼容 版 本 ， 单 击 “Next” 按 钮 ， 将 出 现 “Guest Operating 
System Installation ”界面 ， 如 图 3-36 所 示 。 在 此 界面 中 指定 源 安 状 文 件 的 位 置 ， 可 以 是 
“Installer disc”， 指 定 放 有 安 半 光盘 张 动 器 的 符号 ， 也 可 以 是 “Installer disc image file 
(iso)”， 指定 安装 映像 文件 .iso 的 位 置 ， 还 可 以 现在 创建 一 个 虚拟 空 日 硬盘 ， 等 以 后 再 来 安 
闭 操 作 系 统 。 

4) 单 击 “Next” 按 钮 ， 进 入 “Easy Install Information ”界面 ， 如 图 3-37 所 示 。 该 界 
面 主要 是 用 于 设置 安装 系统 时 需要 的 一 些 信 息 ， 如 序列 号 、 安 装 的 版 本 、 用 户 的 名 称 及 


密码 等 。 

















OU) 


New Virtual Machine Wizard New Virtual Machine Wizard 
Guest Operating System Installation Easy Install Information 


上 virtual machine is like a physical computer, it needs an operating THis le used Fo inatall Windowe Gerver.2008: 
system, How will you install the guest operating system? 


Install From: Windows product key 





© Installer disc: | D23QX- D26DY- KDY3M- DW27R- C7YPF 


Yersion of Windows to install 
| 


Windows Servwer 2008 Enterprise 


Personalize ‘Windows 





Full name: administrator 


D"' 网 络 操 作 系 统 \Windows5erver2008x86DYD 中 六 锡 v 


1) Windows Server 2008 detected, 


Password; ee I 【optional) 
This operating system will use Easy Install, (vwhat's this?) Confirm: Perr i 





OI will install the operating system later, 


The virtual machine will be created with a blank hard disk., 
[|Log on automatically (requires a password) 





图 3-36 “Guest Operating System Installation ”界面 图 3-37 “Easy Install Information” 界 面 


5) 单 击 “Next” 按 钮 ， 进 入 “Name the Virtual Machine” 界 面 ， 如 图 3-38 所 示 ， 可 以 
设置 新 虚拟 机 在 VMware 列表 中 的 显示 名 称 ， 以 及 .vmx 虚拟 机 配置 文件 的 所 在 位 置 。 

6) 单 击 “Next” 按 钮 ， 进 入 “了 Processor Configuration ”界面 ， 如 图 3-39 所 示 ， 提 示 为 
新 虚拟 机 设 章 单 CPU 还 是 双 CPU。 如 采 牡 主机 配置 有 两 个 CPU， 则 可 以 选择 “2”， 以 便 在 
虚拟 机 中 充分 发 挥 双 CPU 的 性 能 ， 如 末 香 主机 只 配备 了 单 CU， 选择 “1” 即 可 。 


New Virtual Machine Wizard New Virtual Machine Wizard 


Name the Yirtual Machine Processor Configuration 
What name would you like to use For this wirtual machine? specify the number of processors for this virtual machine， 


wirtual machine name; Processors 








- | ” 国 | 
windows Server 2008 Enterprise Mambor of rocsssors 区 ve 


Number of cores per processor: .FOO 


Location; 
Total processor cores; 2 


[Windows Server 2008 | 


The default location can be changed at Edit > Preferences, 





图 3-38 “Name the Virtual Machine” 界 面 图 3-39 “Processor Configuration ”界面 





7) 在 “Processor Configuration ”界面 中 单 击 “Next” 按 钮 ， 进 入 “Memory for the 
Virtual Machine” 界 面 ， 如 疼 3-40 所 示 。 访 界面 中 提示 为 新 虚拟 机 指定 虚拟 机 的 内 存 容量 。 
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VMware 提供 了 一 个 表示 虚拟 机 内 存 容 量 的 数 轴 ， 只 需 用 鼠标 拖 动 数 轴 上 的 请 块 ， 为 虚拟 机 
指定 需要 的 内 存 容 量 即 可 。 根 据 选择 的 虚拟 操作 系统 闫 型 ， 为 这 个 虚拟 操作 系统 所 需 的 最 小 
内 容 容 量 、 推 荐 的 内 存 容 量 以 及 推荐 的 最 大 闪存 容量 3 个 数值 以 供 参考 ， 并 在 数 轴 上 分 别 用 
黄色 、 绿 色 及 蓝 色 的 箭头 标识 。 





注意 : 为 VMware 指定 虚拟 机 内 存 容 量 时 ， 可 以 不 用 将 虚拟 机 的 内 存 容 量 设置 为 2MB 的 
整数 次 方 倍 ， 如 256MB、512MB 等 ， 而 是 可 以 根据 自己 的 实际 需要 随意 分 配 任意 容量 的 内 
存 。 不 过 ，VMware 要 求 虚 拟 机 内 存 容量 必须 是 4MB 的 整数 倍 。 因 此 ， 可 以 将 VMware 的 内 
存 容 量 设置 为 56MB、360MB、400MB 等 数值 ， 但 不 能 设置 为 55MB、357MB 等 数值 。 





8) 在 “Memory for the Virtual Machine” 界 面 中 单 击 “Next” 按 钮 ， 进 入 “Network 
Type” 界 面 ， 如 几 3-41 所 示 ，VMware 提供 了 4 种 不 同 的 虚拟 网 络 适 配器 类 型 ， 分 别 如 下 。 


New Virtual Machine Wizard | New Virtual Machine Wizard 


Memory for the Virtual Machine Network Type 
How much memory would you like to use For this virtual machine? What type of network do you want to add? 


specify the amount of memory allocated to this wirtual machine, The memory size Network connection 
must be a multiple of 4 MB， 


32 GB Memory For this wirtual machine; | 512 — | mB Give the guest operating system direct access to an external Ethernet 

16 GB ET network, The guest must have its own IP address on the external network， 
8 GB 
4GB OO Use network address translation (NATY) 

国 Maximum recommended memory; Give the guest operating system access to the host computer's dial-up or 


: 5 ~ 1740 MB external Ethernet network connection using the host's IP address， 


5l2 ME 
256 ME 
128 MB 
64 MB Se 
32 ME 加 ER O Do not use a network connection 
16 ME 
8 ME 
4 ME 


Recommended memory; OO Use host-only networking 


1024 MB Connect the guest operating system to a private virtual network on the host 
computer, 








图 3-40 “Memory for the Virtual Machine” 界 面 图 3-41 “Network Type” 界 面 


@ Use bridged networking: 适合 位 于 局 域 网 环境 的 答 主 机 使 用 ， 可 以 在 VMware 中 通过 
Bridged Networking 桥接 陈 网 络 适 配器 与 特 主 机 所 在 的 局 域 网 建立 网 络 连 接 。 这 样 ， 
VMware 束 可 以 像 答 主机 一 样 ， 与 局 域 网 中 的 其 他 计算 机 彼此 相互 访问 了 。 使 用 
Bridged Networking 桥接 式 网 络 适 配 右 要 求 虚拟 机 与 御 主机 处 于 同一 个 网 段 。 换 言 
之 ， 虚 拟 机 必须 在 局 域 网 中 拥有 合法 的 网 络 标识 。 如 果 特 主机 所 在 的 局 域 网 具有 
DHCP 服务 器 ，VMware 束 可 以 日 动 获 取 合 法 的 卫 地 址 及 默认 网 大、DNS 服务 器 等 
网 络 参 数 ， 也 可 手动 分 配 IP 地 址 。 此 时 虚拟 机 相当 于 网 络 上 的 一 台独 立 计 算 机 ， 与 
主机 一 样 ， 拥 有 一 个 独立 的 卫 地 址 。 

@ Use network address translation (NAT): 它 适 合 使 用 拨号 或 虚拟 拨号 方式 连接 Internet 
的 宿主 机 使 用 。Use network address translation (NAT) 网络 适配器 无 须 在 外 部 网 络 中 
获取 合法 的 网 络 标识 ，VMware 将 在 和 主 操作 系统 中 添加 一 个 叫做 “VMware 
DHCP” 的 服务 ， 通 过 这 个 服务 建立 一 个 私有 NAT 网 络 ， 帮 助 虚拟 机 获取 卫 地 址 。 
此 时 虚拟 机 可 以 通过 主机 单 同 访问 网 络 上 的 其 他 工作 站 (包括 Internet 网 络 )， 其 他 
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工作 站 不 能 访问 虚拟 机 。 
@ Use host-only networking: 可 以 将 多 人 台 不 同 的 VMware 与 特 主 机 组 成 一 个 与 外 部 网 络 
完全 隔绝 的 VMware 的 专用 网 络 ， 虚 拟 机 与 特 主 机 将 把 VMware 在 答 主 操作 系统 中 
安 疾 的 VMware Network Adapter VMnetl 虚拟 网 卡 设置 为 host-only 仅 牡 主 式 网 络 的 
虚拟 交换 机 ， 无 论 是 虚拟 机 还 是 特 主 机 都 将 通过 VMware 在 答 主 操作 系统 中 添加 
“VMware DHCP” 服 务 获 取 卫 地 址 。 此 时 虚拟 机 只 能 与 虚拟 机 、 主 机 互 连 ， 不 能 访 
问 网 络 上 的 其 他 工作 站 。 
@ Do not use a network connection: 表示 不 为 VMware 配置 任何 虚拟 网 络 连 接 ， 此 时 虚 
拟 机 中 没有 网 卡 ， 相 当 于 “单机 ”使 用 。 
9) 在 “Network Type” 界 面 中 单 击 “Next” 按 钮 ， 进 入 “Select IO Controller Types” 界 
面 ， 如 图 3-42 所 示 ， 在 此 界面 中 设置 IO 适配器 的 类 型 ， 建 议 选 择 系统 的 默认 值 。 
10) 在 “Select W/O Controller Types ”界面 中 单 击 “Next” 按 钮 ， 进 入 “Selecta Disk” 界 
面 ， 如 图 3-43 所 示 。 在 此 界面 中 设置 虚拟 便 盘 ， 其 实 也 就 古 为 虚拟 机 设置 .vmdk 虚拟 便 盘 
镜像 文件 的 过 程 ， 有 3 个 选项 分 别 如 下 。 


New Virtual Machine Wizard ' AA rel 




















select I70 Controller Types select a Disk 
Which SCSI controller type would you like to use? Which disk do you want to use? 


IIO controller types 
IDE Controller: LTAPI 


5C5I Controller: O BusLogi A virtual disk is composed of one or more files on the host file system, which 
A will appear as a single hard disk to the guest operating system, Virtual disks 
OL5I Logic can easily be copied or moved on the same host or between hosts, 


OO Use an existing virtual disk 
Choose this option to reuse a previously configured disk, 


OO Use a physical disk {For advanced users) 


Choose this option to give the virtual machine direct access to a local hard 
disk., 





图 3-42 “Select W/O Controller Types ”界面 图 3-43 “Selecta Disk” 界 面 
@ Create a new virtual disk: 建立 新 的 .vmdk 虚拟 便 柱 镜像 文件 ， 一 般 新 用 户 建 议 选 择 此 
项 。 


@ Use an existing virtual disk: 如 果 已 经 有 一 个 现成 的 .vmdk 虚拟 便 盘 镜像 文件 ， 只 需要 
在 弹出 的 对 话 框 中 指定 .vmdk 虚拟 镜像 文件 的 名 称 及 所 在 位 置 即 可 ， 可 以 省 去 大 量 重 
复 安 狼 虚拟 机 操作 系统 的 时 间 。 
@ Use a physical disk (for advanced users ): 此 选项 允许 将 虚拟 便 盘 链接 到 答 主 机 的 物理 
便 盘 。 由 于 链接 到 物理 便 盘 可 以 直接 访问 位 于 箱 主 机 物理 便 盘 的 数据 ， 容 易 对 笨 主 
机 物理 便 盘 中 的 数据 造成 破坏 ， 所 以 一 般 不 推荐 选择 这 个 选项 。 
11) 在 “Select a Disk” 界 面 中 单 击 “Next” 按 钮 ， 进 入 “Select a Disk Type” 界 面 ， 如 
3-44 所 示 ， 在 此 界面 中 将 虚拟 便 盘 设置 为 虚拟 IDE 便 盘 还 是 SCSI 便 盘 ， 这 是 VMware 
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一 个 独特 的 功能 。 

12) 在 “Select a Disk Type” 界 面 中 单 击 “Next” 投 钮 ， 进 入 “Specify Disk Capacity” 
界面 ， 如 图 3-45 所 示 。 在 此 界面 中 指定 虚拟 便 盘 的 容量 ， 输 入 容量 数值 即 可 。 此 界面 还 提 
供 了 3 个 选项 ， 分 别 如 下 。 

@ Allocate all disk space now: 选中 此 复 选 枉 ， 将 按照 Disk size 中 指定 的 大 小 从 主机 全 

盘 分 配 罕 间 作为 虚拟 机 便 盘 。 访 复 选 框 只 有 在 做 “群集 ”系统 实验 用 于 “仲裁 复 
盘 ” 或 者 “ 共 孕 磁盘 ”时 才 用 到 ， 如 有 果 想 提高 虚拟 机 的 便 盘 性 能 ， 也 可 以 选中 此 选 
项 。 

@ Store virtual disk as a single files: 此 选项 表示 将 根据 指定 虚拟 便 盘 容量 ， 在 主机 上 创 
建 二 个 时 籽 的 文件 。 

@ Split virtual disk into multiple files: 如 果 虚 拟 机 人 硬盘 保存 在 FAT32 或 者 FAT 分 区 中 ， 
此 选项 表示 每 2GB 的 虚拟 便 盘 空间 将 会 在 主机 上 创建 一 个 文件 ， 如 创建 8GB 虚拟 全 
盘 ， 则 会 在 主机 上 创建 4 个 文件 ， 如 来 设置 为 160GB 大 小 ， 则 创建 80 个 文件 。 如 末 
工作 目录 为 NTFS 分 区 时 ， 不 需要 选中 该 选项 。 


New Virtual Machine Wizard New Virtual Machine Wizard 





























Select a Disk Type Specify Disk Capacity 
What kind of disk do you want to create? How large do you want this disk to be? 


Wirtual disk type Maximum disk size (GE): ID“^ 
Recommended size For Windows 5erver 2008; 40 GB 
[lallocate all disk space now， 
Allocating the Full capacity can enhance performance but requires all of the 


physical disk space to be avwailable right now, IF you do not allocate all the 
space now, the virtual disk starts small and grows as You add data to it, 


@) Store virtual disk as a single file 


OO split virtual disk into multiple files 


Splitting the disk makes it easier to mowve the virtual machine to another 
computer but may reduce performance with very large disks, 


图 Pocket ACE size calculator 


CC CE CE Come 





图 3-44 “Select a Disk Type” 界 面 图 3-45 “Specify Disk Capacity” 界 面 


注意 : 在 指定 虚拟 机 硬盘 容量 时 ， 最 好 指定 “大 ”一 点 的 虚拟 硬盘 ， 在 虚拟 机 没有 使 用 
时 ， 占 用 的 主机 硬盘 空间 不 会 太 大 。 如 果 创 建 的 虚拟 硬盘 太 小 ， 当 以 后 实验 过 程 中 不 够 用 
时 ， 则 还 需要 使 用 工具 进行 调整 ， 非 常 不 方便 。 在 没有 选中 “Allocate all disk space now” 复 
选 框 时 ， 不 管 创 建 多 大 的 硬盘 ， 在 主机 上 将 占用 很 少 的 空间 ， 实 际 占 用 硬盘 空间 将 随 着 虚拟 
机 的 使 用 而 增加 。VMware Workstation 7.0 支持 0.1~950GB 之 间 任 意 大 小 的 虚拟 机 硬盘 ， 





13) 在 “Specify Disk Capacity” 界 面 中 单 击 “Next” 按 钮 ， 进 入 “Specify Disk File” 界 
面 ， 如 图 3-46 所 示 。 在 此 界面 中 指定 虚拟 镜像 文件 的 名 称 及 所 在 位 置 ， 可 以 用 限 标 蛙 击 
“Browse” 按 钮 进行 设置 。 

14) 在 “Specify Disk File” 界 面 中 单 击 “Next” 按 钮 ， 进 入 “Ready to Create Virtual 
Machine” 界 面 ， 如 图 3-47 所 示 。 此 界面 提示 需要 为 独 虚 拟 机 安装 虚拟 操作 系统 及 VMware 
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Tools 组 件 ， 并 列举 出 前 和 面 所 有 步骤 中 与 虚拟 机 相关 的 配置 ， 可 以 单 击 “Customize 
Hardware” 按 钮 ， 再 次 对 虚拟 机 的 相关 配置 进行 修改 。 选 中 “Power on this _ virtual machine 
after creation” 复 选 枉 ， 在 完成 新 虚拟 机 的 同 导 配置 后 ， 返 回 到 VMware 的 主 程序 界面 时 ， 
会 目 动 接 通 虚拟 机 的 电源 局 动 刚 刚 配 置 好 的 虚拟 机 。 











New Virtual Machine Wizard New Virtual Machine Wizard 


specify Disk File Ready to Create Yirtual Machine 


Where would you like to store the disk file? Click Finish to create the virtual machine and start installing Windows 
Server 2008 and then Yhhware Tools, 


Disk File The virtual machine will be created with the Following settings: 
One 40 GB disk file will be created using the file name provided here， - - 
Name: Windows Server 2008 Enterprise 
Location: J'VWWindows Server 2008 


Yersion; Workstation 6,5-7,x 
Pindows Server 2008 Enterprise, vmdk Operating System; ‘Windows Server 2008 
Hard Disk: 40 GB 
Memory; 512 MB 


Network Adapter; Bridged 
Other Devices: CDIDYyD, Floppy, LSB Controller, Printer, Sound Card 


| Customize Hardware,,， | 


Power on this virtual machine after creation 





图 3-46 “Specify Disk File” 界 面 图 3-47 “Ready to Create Virtual Machine” 界 面 


2. 在 VMware 虚拟 机 中 安装 系统 

在 VMware 虚拟 机 中 建立 好 狐 的 虚拟 机 之 后 ， 接 下 来 束 可 以 司 动 VMware， 在 虚拟 机 中 
可 以 安装 各 种 操作 系统 。 在 此 以 安装 Windows Server 2008 为 例 ， 介 绍 具 体 的 操作 步 又 。 

1) 选择 刚 建立 好 的 虚拟 机 “Windows Server 2008”， 然后 日 击 工 具 柱 上 的 “开机 ” 按 
钮 ， 则 虚拟 机 系统 开始 局 动 了 ， 出 现 系 统 开机 目 检 画面 ， 如 图 3-48 所 示 。 

2) 如 果 和 需要 在 虚拟 机 调整 一 下 虚拟 机 的 局 动 顺序 ， 将 虚拟 机 设置 为 优先 从 光驱 局 动 ， 
可 以 在 VMware 出 现 开 机 目 检 画面 时 按 下 键 檀 上 的 《FE2》 键 ， 即 可 进入 VMware 的 虚拟 主板 
BIOS 设置 。 

3) 将 VMware 的 虚拟 机 主板 BIOS 设置 切换 到 “Boot” 菜 单 ， 将 “CD-ROM Drive” 设 
置 为 优先 局 动 的 设备 即 可 ， 如 图 3-49 所 示 。 














Iten Sheciric Help 


Expands or 
collapses devices with 
a*or- 
<Ctri*Enter> expands 
ai 
<Shift * 1> emables or 


betueen Hard 
Disk or Renovable Disk 
<d> Renove a device 
that ls not installed, 





图 3-48 ”虚拟 机 开机 目 检 画面 图 3-49 ”虚拟 机 BIOS 启动 设置 
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4) 再 次 启动 VMware 时 ，VMware 即 可 优先 从 虚拟 机 光驱 启动 ， 之 前 在 设置 中 将 ISO 
光盘 镜像 文件 设置 为 虚拟 机 的 光驱 ， 所 以 VMware 启动 之 后 即 可 自动 加 载 该 镜像 文件 ， 虚 拟 
机 窗口 也 将 出 现 Windows Server 2008 安装 界面 ， 如 图 3-50 所 示 。 


ow rwreor dE 4 区 或 
上 Ble Edit Vie 二 Taw Badoar juls 
i 是 如 | 请 | 忠 i 各 i 琴 国 国 呈 回回 | 图 |: 浪 积 


Sha 后 Mirela ra td Sip MW | Wr car ver soir Trhera 





时 
WindewsSerwverzoog 


ET 


评 同 各 议和 用 司 或 本 ) 


1 
国术 太 尘 W ET ER 了 到 


你 治 面 和风 估 肥 过 抽 . 本 -4 后 汪 





了 rsaste connantrm 十 蝇 





四 让 
EL a tb Wh, tliek bpride rwEE CTLEGE 


图 3-50 ”虚拟 机 启动 安装 操作 系统 界面 
5) Windows Server 2008 在 虚拟 机 的 安装 和 前 面 第 1 单元 中 介绍 的 安装 过 程 没有 区 别 ， 


经 过 重新 局 动 ， 安 装 程序 全 部 运行 完毕 之 后 ， 束 可 以 在 虚拟 机 里 运行 Windows Server 2008， 
如 图 3-51 所 示 。 








Bile Edi Yim MM Tm Badmar kls 
BADE i 画面 贺 吾 | 国 


| ed To FT EM 四 Wr a Tl rhs, MH | We 
习 tin Emperor 
ind Srv Sod 
画 过 Farsritrs 
本 Sor Sa 
i 
9 


Te diracy lnpa dr thin WW, lick inride a Pra CArlP 


图 3-51 虚拟 机 运行 操作 系统 界面 


提示 : 在 虚拟 机 上 登录 系统 与 在 正常 的 系统 中 登录 还 是 有 所 区 别 ， 在 虚拟 机 操作 界面 中 用 
息 标 依次 选择 VMware 菜单 栏 中 的 “VM” 一 “Send CtrltDel+Alt” 菜 单项 ， 即 可 输入 用 户 名 和 和 
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密码 登录 进入 虚拟 机 上 的 Windows Server 2008 系统 ， 或 使 用 《CtrlI+Altt+Insert 》 组 合 键 登 录 。 


3. 安装 、 使 用 VMware Tools 组 件 
VMware Tools 组 件 是 VMware 专门 为 虚拟 操作 系统 准备 的 附加 功能 模块 组 件 ， 将 使 虚 
拟 操 作 系 统 “ 了 解 ” 到 目 己 的 “身份 ”是 虚拟 操作 系统 ， 而 且 只 有 安装 了 VMware Tools 组 
件 后 ， 方 可 在 VMware 中 实现 一 些 特殊 的 功能 。 
VMware Tools 组 件 的 功能 主要 体现 在 以 下 儿 个 方面 。 
@ 虚拟 便 件 设备 驱动 程序 文 持 : VMware Tools 组 件 为 虚拟 操作 系统 提供 了 完整 的 虚拟 
便 件 设备 驱动 程序 文 持 ， 可 以 为 那些 无 法 被 虚拟 操作 系统 目 行 识 别 的 虚拟 便 件 设备 
安装 驱动 程序 。 特别 是 VMware 模拟 的 虚拟 显卡 VMware SVGA 了， 必须 安装 
VMware Tools 组 件 提供 的 专用 显示 驱动 程序 ， 才 可 以 被 虚拟 操作 系统 正确 识别 。 
@ 日 期 与 时 间 同 步 : VMware Tools 组 件 在 虚拟 机 与 牡 主机 之 间 提 供 了 同步 日 期 与 时 间 
的 功能 ， 免 除了 必须 为 虚拟 机 单独 设置 日 期 与 时 间 的 烦恼 。 
@ 目 动 切换 鼠标 箭头 : VMware 存在 看 虚拟 机 窗口 与 特 主 操作 系统 之 间 切 换 键 盘 忌 标 操 
作对 象 的 问题 ， 如 果 和 希望 将 鼠标 箭头 移动 到 VMware 的 窗口 范围 之 内 ， 单 击 一 下 鼠 
标 左 键 ， 即 可 将 键盘 民 标 的 操作 切换 为 对 虚拟 机 生效 。 奉 安 钱 有 VMware Tools 组 
件 ， 即 可 有 目 动 将 键盘 鼠标 的 操作 切换 为 对 虚拟 机 生效 。 
@ 虚拟 便 盘 压 纵 : VMware Tools 组 件 提 供 了 虚拟 便 盘 压缩 功能 ， 可 以 通过 它 对 .vmdk 
虚拟 便 盘 镜像 文件 进行 压缩 ， 以 便 和 省 牡 主机 物理 便 盘 的 可 用 空间 。 
虚拟 操作 系统 安装 VMware Tools 组 件 的 步骤 如 下 。 
1) 首先 局 动 VMware， 加 载 虚 拟 操 作 系统 ，VMware Tools 组 件 的 安 逆 程序 通 和 保存 在 
“ windowsigso ”光盘 镜像 文件 里 面 ， 存 放 于 “CNProgram Files\VMware\VMware 
Workstation\” 目 录 下 。VMware Tools 组 件 一 共 提 供 了 Windows、Linux、FreeBSD、Netware 
4 种 不 同 版 本 的 安装 程序 ， 分 别 适 用 于 不 同 的 虚拟 操作 系统 。 将 这 个 .iso 光盘 镜像 文件 暂时 
设置 为 虚拟 机 光驱 ， 加 载 .iso 光 可 镜像 文件 ， 如 图 3-52 所 示 。 
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图 3-$2 加载 YMware Tools 组 件 光 盘 镜 像 文件 
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2) 双击 虚拟 机 里 操作 系统 的 光盘 驱动 器， 会 目 动 安装 VMware Tools 组 件 ， 安 装 过 程 很 
价 单 ， 只 需 用 鼠标 依次 单 击 “Next” 按 钮 即 可 。VYMware Tools 组 件 安装 程序 运行 完毕 将 提示 
重新 启动 虚拟 操作 系统 Windows Server 2008。 重 新 局 动 之 后 ，VMware Tools 组 件 的 安装 操作 
完成 ，VMware Tools 组 件 还 将 为 虚拟 操作 系统 的 控制 面板 诬 加 一 个 叫做 “VMware Tools” 的 
控制 面板 选项 ， 同 时 会 在 虚拟 操作 系统 的 任务 栏 通知 区 域 显 示 VMware Tools 的 图 标 ， 以 便 在 
虚拟 操作 系统 中 随时 调整 VMware Tools 组 件 的 相关 设置 ， 如 几 3-53 所 示 。 








ET Windows Server 7008 x64 -VMware Workstation 
Be 8 Ym 人 Lo Ws ti 
OT: -Melcl :看台 


2 I wndows Server 2008 _ ~ 


< 
0 rect no to thes YH, move the mouse porker oe or Pre55 CutG. 


图 3-53 ”调整 VMware Tools 组 件 的 设置 





3.3.3 VMware 虚拟 机 的 高 级 应 用 技巧 

本 小 市 主要 介绍 VMware 的 一 些 遍 级 应 用 技巧 ， 运 用 这 些 技巧 可 以 更 加 方便 地 使 用 虚拟 
机 ， 更 好 地 管理 虚拟 机 的 相关 资源 。 

1. 为 VMware 虚拟 机 设置 Snapshot (还 原点 ) 

如 果 需 要 在 VMware 中 使 用 Snapshot 功能 将 某 合 虚拟 机 的 运行 状态 保存 为 还 原点 ， 可 
以 在 虚拟 机 正在 运行 的 时 候 ， 用 鼠标 单 击 VMware 主 程序 界面 工具 栏 中 的 “Take Snapshot of 
Virtual Machine”( 为 虚拟 机 保存 还 原点 ) 按钮 ， 或 者 用 鼠标 依次 选择 VMware 主 程序 界面 采 
单 栏 中 的 “VM” 一 “Snapshot” 一 “Take Snapshot” 荣 单项 ， 这 时 VMware 将 弹出 “Take 
Snapshot” 对 话 框 ， 提 示 输 入 还 原点 的 名 称 及 备注 信息 ， 如 图 3-54 所 示 。 














BB dE 工 3KEE 与 责 到 站 SO 


Name; (snapshot 2 


Description: 2009-07-13-001 





图 3-54 “Take Snapshot” 对 话 框 
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在 这 个 对 话 框 的 “Name” 文 本 框 中 输入 还 原点 的 名 称 ， 然 后 在 “Description” 文 本 框 中 
输入 还 原点 的 备注 信息 《备注 信息 可 以 为 衬 )， 最 后 单 击 “OK” 投 钮 即 可 。 

Snapshot 功能 是 VMware 的 一 个 特色 功能 ， 它 可 以 将 VMware 中 的 虚拟 操作 系统 及 应 用 
软件 的 运行 状态 保存 为 还 原点 ， 以 便 随 时 重新 加 载 以 前 保存 的 还 原点 ， 将 VMware 还 原 到 之 
前 的 运行 状态 。Snapshot 功能 与 菏 些 游戏 软件 提供 的 即时 保存 游戏 进度 的 功能 非常 相似 ， 例 
如 ， 在 某 游戏 软件 中 ， 假 设 运行 到 游戏 的 第 4 关 时 保存 了 游戏 进度 ， 那 么 即使 章 新 启动 了 游 
戏 ， 或 者 在 游戏 中 进入 了 其 他 的 关卡 ， 也 可 以 随时 加 载 之 前 保存 的 游戏 进度 ， 返 回 到 第 4 
关 。VMware 的 Snapshot 还 原点 功能 也 可 以 实现 类 似 的 功能 ， 假 设 在 VMware 中 安装 了 
Windows Server 2008， 并 为 虚拟 机 保存 了 Snapshot 还 原点 ， 那 么 即使 在 虚拟 机 中 删除 了 
Windows Server 2008， 只 要 为 虚拟 机 和 草 狐 加 载 之 前 你 存 的 还 原点 ， 束 可 以 立即 恢复 已 删除 的 
虚拟 操作 系统 Windows Server 2008。 同 样 都 是 保存 虚拟 机 的 运行 状态 ，VMware 的 Snapshot 
功能 与 Suspend〈 挂 起 ) 功能 有 什么 不 同 呢 ? 

两 者 的 区 别 主要 体现 在 以 下 两 个 方面 。 

首先 ，Suspend 功能 只 是 VMware 的 一 种 关机 方式 ， 当 在 某 台 正在 运行 的 虚拟 机 中 执行 
了 Suspend 操作 后 ， 这 人 台 虚 拟 机 残 会 俘 止 运行 ， 虚 拟 机 的 运行 状态 也 将 被 目 动 保存 ， 只 有 重 
新 局 动 这 人 台 虚 拟 机 ， 才 可 以 将 虚拟 机 恢复 为 先前 的 运行 状态 ;Snapshot 功能 则 可 以 随时 保存 
或 者 恢复 还 原点 ， 即 使 为 正在 运行 的 虚拟 机 保存 了 还 原点 ， 这 人 台 虚 拟 机 也 不 会 俘 止 运行， 如 
同 在 游戏 软件 中 保存 了 游戏 进展 ， 也 可 以 继续 进行 游戏 一 样 。 

其 次 ，Suspend 功能 只 能 一 次 性 地 暂时 保存 虚拟 机 的 运行 状态 ， 当 重新 局 动 了 处 于 挂 起 
状态 的 虚拟 机 之 后 ，Suspend 功能 保存 的 运行 状态 融和 目 动 作废 了 ; Snapshot〈 功 能 ) 则 可 以 
不 限 次 数 地 保存 及 恢复 虚拟 机 的 运行 状态 ， 可 以 为 一 台 虚 拟 机 同时 保存 多 个 不 同 的 还 原点 ， 
并 且 每 一 个 还 原点 都 可 以 不 限 次 数 地 反复 使 用 ， 如 同 在 游戏 软件 中 可 以 同时 保存 多 个 不 同 的 
游戏 进度 、 每 一 个 游戏 进度 都 可 以 不 限 次 数 地 反复 使 用 一 样 。 

如 条 需要 在 VMware 中 使 用 Snapshot 功能 将 某 从 虚拟 机 的 运行 状态 恢复 到 之 前 保存 的 
还 原点 ， 可 以 用 展 标 单 击 VMware 主 程序 界面 工具 栏 中 的 “Revert Virtual Machine to its 
Parent Snapshot”( 将 虚拟 机 恢复 为 还 原点 ) 按钮 ， 或 者 用 鼠标 依次 选择 VMware 主 程序 界 
面 菜 单 栏 中 的 “VM” 一 “Snapshot” 一 “Revert to Snapshot” 沈 单项 。 这 时 VMware 将 
目 动弹 出 一 个 操作 确认 对 话 框 ， 提 醒 在 恢复 还 原点 之 后 ， 虚 拟 机 当前 的 运行 状态 将 会 丢 
失 ， 如 图 3-55 所 示 。 如 果 人 确认 需要 恢复 还 原点 ， 只 需 用 眉 标 蛙 击 “Yes” 按 钮 即 可 。 






















































































FEAare Workstat1ior 


个 Bw restoring this snapshot, the cyurrent state will be laost., 


Do wou want to restore "Snapshot 2"r 





图 3-55 ”恢复 还 原点 警告 信息 





此 外 ， 还 可 以 使 用 VMware 提供 的 Snapshot Manager 〈 还 原点 管理 器 ) 程序 ， 对 已 有 的 
还 原点 进行 管理 。 用 鼠标 单 击 VMware 主 程序 界面 工具 栏 中 的 “Manage Snapshots for Virtual 
Machine”( 管 理 虚 拟 机 还 原点 ) 投 钮 ， 或 者 用 鼠标 依次 选择 VMware 主 程序 界面 菜单 栏 中 的 
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“VM” 一 “Snapshot” 一 “Snapshot Manager” 六 单项 ， 即 可 局 动 Snapshot Manager 〈 还 原点 
管理 器 )， 如 图 3-56 所 示 。 可 以 看 到 ，Snapshot Manager 列 出 了 虚拟 机 已 保存 的 所 有 还 原 
点 ， 不 仅 显 示 了 还 原点 的 保存 时 间 、 和 名称、 备注 信息 、 保 存 还 原点 时 虚拟 机 的 运行 状态 缩 略 
图 ， 而 且 还 以 一 个 很 直观 的 流程 图 列 出 了 所 有 还 原点 之 则 的 依存 天 系 ， 可 以 通过 法 程 图 看 出 





哪个 还 原点 是 在 哪个 还 原点 的 基础 上 建立 的 。 


加 Exchange 2007 - Snapshot Manager 


部 一 加 一 加 一 加 一 加 一 加 


Exchange Setup 
2007 


YMTOOLS MEkbwork 


Config hell 


mm < 


Domain IIS+Power5 Exchange 
e 


-一 ~ 局 一 加 


snapshot details 





Name: 


Description: 








D) [show Autoprotect snapshots 


Exchange ‘Windows 
Server 20,,, Media Ser,,, 


Take Snapshot,,， 


Clone,,, 


utoProtect,,, 





"You are Here" selected 





图 3-56 ” Snapshot Manager 〈 还 原点 管理 需 ) 


在 Snapshot Manager 的 帮助 下 ， 可 以 对 茶 合 虚 
拟 机 保存 的 所 有 还 原点 一 目 了 然 ， 并 且 可 以 通过 
Snapshot Manager 对 话 框 中 的 “Go To”( 转 问 ) 按 
钮 ， 随 时 加 载 任何 一 个 人 还原 点， 如同 在 游戏 软件 的 
洲 戏 进度 荣 单 中 随时 加 载 任 何 一 个 游戏 进度 一 样 。 
此 外 ，Snapshot Manager 还 提供 了 “Clone”( 复 
制 ) 及 “Delete”( 删 除 ) 两 个 按钮 ， 可 以 通过 它们 
复制 或 庙 际 已 有 的 还 原点 ， 非 党 方便 。 

2. 为 虚拟 硬盘 设置 虚拟 硬盘 还 原 卡 

为 VMware 的 虚拟 便 盘 添加 一 块 模拟 的 便 盘 还 原 
卡 ， 以 便 保 护 虚 拟 便 盘 中 的 数据 不 受 破坏 。 如 末 需 要 
实现 此 功能 ， 可 以 用 鼠标 在 VMware 虚拟 机 列表 中 选 
中 一 侣 虚拟 机 ， 打 开 Virtual Machine Control Panel 
(虚拟 机 控制 面板 )， 切 换 到 “Hardware” 选 项 卡 ， 然 
后 在 “Hard Disk 1” 选 项 中 单 击 “Advanced”( 高 
级 ) 按钮 ， 这 时 将 出 现 如 图 3-57 所 示 的 对 话 框 。 

在 这 个 对 话 框 中 用 鼠标 选中 “Independent”( 独 
立 便 往 ) 复 选 枉 ， 将 虚拟 便 柱 设置 为 独立 工作 模式 ， 
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virtual device node 


Eas DO Hard Disk tr5C51) 


Independent 
Independent disks are not affected bw snapshots. 
(a) Persistent 


changes are immediately and permanently 
written to the disk., 




















蝇 Naonpersistent 


changes to the disk are discarded when wou 
power off or restore a snapshat, 

















图 3-57 “Advanced” 对 话 框 





这 样 虚拟 硬盘 将 不 再 受到 Snapshot 还 原点 功能 的 影响 。 

在 “JIndependent” 复 选 框 下 方 有 两 个 选项 :“Persistent”( 持 和 久 ) 模式 或 者 
“Nonpersistent”( 非 持久 ) 模式 ， 这 两 个 选项 分 别 表示 是 否 允 许 《〈《 保 存 ) 对 虚拟 便 盘 所 做 的 
修改 。 选 择 后 者 ， 即 可 为 虚拟 便 盘 添加 桂 拟 便 盘 还 原 卡 。 这 样 当 每 次 关闭 虚拟 机 时 ， 对 虚拟 
便 盘 所 做 的 修改 都 将 被 目 动 撤销 。 








3.4 【 音 元 实 训 】 虚 拟 机 软件 的 安 才 与 使 用 


1. 实 训 目标 

1) 了 解 VMware Workstation 7.0 软件 的 安装 过 程 。 

2) 熟悉 在 VMware Workstation 7.0 中 建立 、 管 理 与 配置 各 种 虚拟 机 。 
3) 掌握 VMware Workstation 7.0 的 一 些 高 级 应 用 技巧 。 

掌握 Hyper-V 的 安装 与 使 用 。 

2. 实 训 设备 

1) 网 络 环境 : 已 建 好 的 100Mbits 以 太 网 络 包 含 交 换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 百 通 线 右 干 、4 全 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 1.4 GHz 或 以 上 ， 
x64 和 x86 系列 均 有 1 台 或 以 上 数量 ， 内 存 不 小 于 1024MB， 便 盘 剩余 空间 不 小 于 10GB， 有 
光驱 和 网 卡 )。 

2) 软件 : CDWindows Server 2008 安 猜 光 栓 ， 或 便 术 中 有 全 部 的 安 闭 程序 ，G@Windows 
XP 安装 光盘 ， 或 便 盘 中 有 全 部 的 安装 程序 ，(3)VMware Workstation 7.0 安 北 源 程序 。 

3. 实 训 内 容 

在 计算 机 裸 机 《〈 即 全 新 硬盘 ) 中 完成 下 述 操作 。 

1) 进入 第 1 台 计 算 机 的 BIOS， 设 置 从 CD-ROM 上 启动 系统 ， 将 Windows XP 安装 光 
内 插 入 光驱 ， 在 选 定 的 计算 机 上 从 CD-ROM 引导 ， 并 开始 Windows XP 的 安装 ， 设 置 计算 
机 的 名 称 为 “nos-xp”， 工 作 组 为 “office”，IP 地 址 为 192.168.1.200， 子 网 手 码 为 
255.255.255.0， 网 关 设 置 为 192.168.1.254，DNS 地 址 为 202.103.0.117、202.103.6.46， 其 他 使 
用 系统 默认 值 。 

2) 在 第 1 台 计 算 机 上 安装 VMware Workstation 7.0， 使 用 系统 的 默认 设置 ， 安 装 完成 后 
重 狐 局 动 计 算 机 ， 然 后 在 蝎 面 上 局 动 VMware Workstation 7.0 软件 。 

3) 在 第 1 台 计 算 机 VMware 虚拟 机 中 ， 建 立 虚 拟 机 “Windows Server 2008”， 将 
Windows Server 2008 安 北 光盘 插入 光驱 ， 从 CD-ROM 引导 ， 在 虚拟 机 中 开始 Windows 
Server 2008 的 安装 ， 要 求 如 下 : ( 册 安 装 Windows Server 2008 企业 版 (32 位 )， 系 统 分 区 的 
大 小 为 20GB ， 管 理 员 密码 为 Nosadmin2008; 名 对 系统 进行 初始 配置 ， 计 算 机 名 称 为 
“nos-win2008-v”， 工作 组 为 “office” @@ 设 置 TCP/IP， 其 中 要 求 禁 用 TCP/IPv6， 计 算 机 的 
IP 地 址 为 192.168.1.1， 子 网 掩 码 为 255.255.255.0， 网 关 设 置 为 192.168.1.254，DNS 地 址 为 
202.103.0.117 、202.103.6.46 ;多 设置 计算 机 虚拟 内 存 为 目 定 义 方式 ， 其 初始 值 为 
1560MB， 最 大 值 为 2130MB; 加 激活 Windows Server 2008， 启 用 Windows 自动 更 新 ;，@) 
局 用 远程 宫 面 和 防火 墙 中 在 MMC 中 添加 “计算 机 管理 ^“ 役 盘 管 理 ” 和 “DNS” 这 3 
个 伟 理 单 邦 。 
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4) 在 第 2 台 计 算 机 (x64 系列 ) 上 ， 将 Windows Server 2008 安 冯 光盘 插入 光 纪 ， 从 
CD-ROM 引导 ， 并 开始 Windows Server 2008 的 安装 ， 要 求 如 下 : 人 安装 Windows Server 
2008 企业 版 (64 位 )， 系 统 分 区 的 大 小 为 20GB， 管 理 员 密码 为 Nosadmin2008bak; 名 对 系 
统 进行 初始 配置 ， 计 算 机 和 名称 为 “nos-win2008”， 工作 组 为 “office” @@) 设 置 TCP/P， 其 中 
要 求 禁 用 TCP/IPv6， 计 算 机 的 IP 地 址 为 192.168.1.201， 子 网 掩 码 为 255.255.255.0， 网 关 设 
性 为 192.168.1.254，DNS 地 址 为 202.103.0.117、202.103.6.46; @ 设 置 计 算 机 虚拟 内 存 为 自 
定义 方式 ， 其 初始 值 为 1560MB， 最 大 值 为 2130MB; 激活 Windows Server 2008， 局 用 
Windows 上 自动 更 新 ; (B® 局 用 远程 果 面 和 防火 墙 ! 在 MMC 中 添加 “计算 机 管理 ”“ 人 磁盘 管 
理 ” 和 “DNS” 这 3 个 管理 单元 。 

5) 在 第 2 台 计 算 机 上 安装 Hyper-V 服务 ， 局 动 Hyper-V 服务 ， 在 其 中 创建 一 个 
“Windows XP” 的 虚拟 机 ， 并 利用 Windows XP 安装 光 和 完成 虚拟 机 操作 系统 的 安装 ， 设 置 
计算 机 的 名 称 为 “nos-xp-v”， 工 作 组 为 “office”， 计 算 机 的 王 地 址 为 192.168.1.2， 子 网 捧 但 
为 255.255.255.0， 网 关 设 置 为 192.168.1.254，DNS 地 址 为 202.103.0.117、202.103.6.46， 其 
他 使 用 系统 的 默认 值 。 

6) 分 别 在 两 台 计 算 机 以 及 这 两 台 计 算 机 上 的 虚拟 机 操作 系统 中 ， 双 击 架 面 上 的 “网 上 
邻居 ”图 标 ， 查 看 网 络 上 的 计算 机 以 及 共享 的 资源 。 

















3.5 习 赴 


全 | 


一 、 填 空 题 
(1) VMware 安 狂 程序 会 在 特 主 操作 系统 上 安 闻 两 块 虚 拟 网 卡 ， 分 别 为 “VMware 
Network Adapter VMnet1 ”和 


(2) 在 虚拟 机 中 安 朔 源 操作 系统 时 ， 可 以 使 用 光盘 驱动 硕 和 源 安 装 文 件 光 盘 来 安 逆 ， 也 


图 














可 以 使 用 来 安 疙 。 

(3) VMware Tools 组 件 在 虚拟 机 与 宿主 机 之 间 提 供 了 功能 ， 人 免除 了 
必须 为 虚拟 机 单独 设置 日 期 与 时 间 的 烦恼 。 

(4) VMware Tools 组 件 一 共 提 供 了 Windows、 
FreeBSD、 4 种 不 同 厂 本 的 安 猴 程 序 ， 分 别 适 用 于 不 同 的 虚拟 操作 系统 。 

二 、 选 择 题 

(1) 为 VMware 指定 虚拟 机 内 存 容量 时 ， 下 列 哪 个 值 不 能 设置 ( 

A. S12MB B. 360MB C. 400MB D. 337MB 





(2) 如 果 知 要 在 虚拟 机 中 调整 一 下 虚拟 机 的 局 动 顺序 ， 将 虚拟 机 设置 为 优先 从 光驱 局 
动 ， 可 以 在 VMware 出 现 开 机 目 检 男 面 时 按 下 键盘 上 的 ) 键 ， 即 可 进入 VMware 的 
虚拟 主板 BIOS 设置 。 
A. (‘Delete) B:. 《F2> C. ‘F10) D. ‘(Home) 
(3) 如 果 虚 拟 机 硬盘 保存 在 FAT32 或 者 FAT 分 区 中 ， 虚 拟 机 硬盘 设置 为 160GB， 同 时 
虚拟 机 设置 为 “Split virtual disk into 2 GB files”， 则 会 在 主机 上 创建 ( > 
A. 1 B. 40 C. 80 D. 160 
(4) 下 列 中 ( ) 不 是 Windows Server 2008 Hyper-v 服务 文 持 的 虚拟 网 卡 类 型 。 
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A. 外 部 B. 桥接 C. 内 部 D. 专用 
三 、 问 答题 
(1) 虚拟 机 的 主要 功能 是 什么 ?分 别 适 应 于 什么 环境 ? 
(2) VMware 提供 了 儿 种 不 同 的 虚拟 网 络 适 配器 类 型 ? 分 别 适 用 于 什么 环境 ? 
(3) 如 何在 VMware 虚拟 机 中 登录 Windows Server 2008? 
(4) VMware Tools 组 件 在 虚拟 机 中 有 什么 功能 ? 
(5) Windows Server 2008 Hyper-v 服务 对 便 件 和 软件 各 有 什么 要 求 ? 
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进 阶 禹 一 一 Windows Server 2008 
系统 官 理 


第 4 单元 域 与 活动 日 录 的 管 


【 单元 摘 述 】 

当 管理 的 是 中 型 以 上 规模 的 计算 机 网 络 时 ， 通 常 不 再 采用 对 等 式 工作 的 网 络 ， 而 会 采用 
C/S 工作 模式 的 网 络 ， 并 应 用 B/S 的 模式 来 组 建 网 络 的 应 用 系统 。 有时， 网 络 虽 然 不 大 ， 但 
是 需要 的 服务 种 类 比较 多 ， 也 需要 组 建 具备 强大 管理 功能 的 C/S 网 络 。 在 单 域 、 域 树 、 域 林 
等 多 种 网 络 的 组 织 结 构 中 ， 企 业 只 有 规划 一 个 合理 的 网 络 结构 ， 才 能 很 好 地 管理 与 使 用 网 
络 。 活 动 目录 是 域 的 核心 ， 通 过 活动 目录 可 以 将 网 络 中 各 种 完全 不 同 的 对 象 以 相同 的 方式 组 
织 到 一 起 。 活 动 目录 不 但 更 有 利于 网 络 管 理 员 对 网 络 的 集中 管理 ， 方 便 用 户 查 找 对 象 ， 也 使 
网 络 的 安全 性 大 大 增强 ， 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2007 年 为 一 集团 建设 了 集团 总 部 的 内 部 局 域 网 络 ， 徐 盖 了 集团 4 幢 办 公 大 楼 ， 近 
1000 个 结 点 ， 拥 有 各 种 类 型 的 服务 器 30 余 台 。 由 于 各 种 网 络 与 硬件 设备 分 布 在 不 同 的 办 公 
大 楼 和 楼 层 ， 网 络 资源 和 权限 的 管理 非常 麻烦 ， 网 络 管理 人 员 疲 于 处 理 各 种 日 常 网 络 问题 。 
作为 技术 人 人员， 如何 设计 网 络 ， 才 能 使 网 络 更 荔 于 集中 管理 ， 并 在 为 公司 减少 管理 上 的 开支 
的 同时 减轻 网 络 管理 人 员 的 工作 负担 ? 


4.1 【知识 导航 】 域 与 活动 目录 概述 


4.1.1 Windows Server 2008 网 络 类 型 


组 建 局 域 网 承 是 要 实现 资源 的 共享 。 随 看 网 络 规模 的 扩大 及 应 用 的 需要 ， 共 享 的 资源 了 吏 
会 逐渐 增多 。 如 何 来 管理 这 些 在 不 同 机 喜 上 的 资源 呢 ? 工作 组 和 域 驶 是 在 这 样 的 环境 中 产生 
的 两 种 不 同 的 网 络 资源 管理 模式 。 

1. 工作 组 (Work Group ) 

工作 组 就 是 将 不 同 的 计算 机 按 功 能 分 别 列 入 不 同 的 组 中 ， 以 方便 管理 。 在 一 个 网 络 内 ， 
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可 能 有 成 百 上 干 台 工作 计算 机 ， 如 有 果 这 些 计 算 机 不 进行 分 组 ， 都 列 在 “网 上 邻居 ”内 ， 可 想 
而 知 ， 会 有 多 么 乱 。 为 了 解决 这 一 问题 ，Windows 引用 了 “工作 组 ”这 个 概念 ， 例 如 ， 一 
个 公司 会 分 为 诸如 行政 部 、 市 场 部 、 技 术 部 等 儿 个 部 门 ， 然 后 行政 部 的 计算 机 全 都 列 入 行政 
部 的 工作 组 中 ， 市 场 部 的 计算 机 全 部 都 列 入 市 场 部 的 工作 组 中 。 如 果 要 访问 别 的 部 门 的 资 
源 ， 束 在 “网 上 邻居 ”里 找到 那个 部 门 的 工作 组 名 ， 双 击 就 可 以 看 到 其 他 部 门 的 计算 机 了 。 

在 安 北 Windows 操作 系统 的 时 候 ， 工 作 组 名 一 般 使 用 默认 的 “workgroup” 也 可 以 任 总 
起 个 名 字 ， 在 同一 工作 组 或 不 同 工 作 组 在 访问 时 也 没有 什么 分 别 。 相 对 而 言 ， 处 在 同一 个 工 
作 组 的 内 部 成 员 相 互 交 换 信 息 的 频率 最 高 ， 所 以 一 进入 “网 上 邻 抽 ” 首先 看 到 的 是 所 在 工 
作 组 的 成 员 。 如 条 要 访问 其 他 工作 组 的 成 员 ， 和 需要 双击 “整个 网 络 ”， 才 会 看 到 网 络 上 其 他 
的 工作 组 ， 然 后 双击 其 他 工作 组 的 名 称 ， 这 样 才 可 以 看 到 里 面 的 成 员 ， 与 之 实现 资源 交换 。 

退出 某 个 工作 组 的 方法 也 很 简单 ， 只 要 将 工作 组 的 名 称 改 变 一 下 即 可 。 不 过 ， 这 样 在 网 
上 别人 照样 可 以 访问 你 的 共享 资源 ， 只 不 过 换 了 一 个 工作 组 而 已 ， 工 作 组 名 并 没有 太 多 的 实 
际 症 义 ， 只 是 在 “网 上 邻居 ”的 列表 中 实现 一 个 分 组 而 已 。 也 就 是 说 ， 可 以 随时 加 入 同一 网 
络 上 的 任何 工作 组 ， 也 可 以 随时 离开 一 个 工作 组 。“ 工 作 组 ” 吏 像 一 个 目 由 加 入 和 退出 的 俱 
乐 部 一 样 ， 筷 本 映 的 作用 仅仅 是 提供 一 个 “房间 ” 以 方便 网 上 计算 机 共 孚 资源 的 浏览 。 

在 Windows Server 2008 系统 中 要 局 用 网 络 友 现 功 能 ， 否 则 将 无 法 找到 网 络 中 的 任何 
“邻居 ”主机 ， 也 不 会 被 其 他 的 “邻居 ”主机 发 现 。 用 鼠标 右键 单 击 Windows Server 2008 时 
面 中 的 “网 络 ” 岁 标 ， 在 弹出 的 快捷 沫 单 中 选择 “属性 ”命令 〈 也 可 以 依次 单 击 Windows 
Server 2008 时 和 面 中 的 “开始 ”一 “设置 ”一 “控制 面板 ”命令 ， 双 击 “ 网 络 和 共享 中 心 ” 
标 )， 打 开 “ 网 络 和 共享 中 心 ”管理 窗口 ， 如 图 4-1 所 示 。 单 击 “ 网 络 发 现 ” 议 置 项 右 侧 的 
移 头 按钮 ， 展 开 “ 网 络 发 现 ” 功 能 设置 区 域 ， 选 中 “局 用 网 络 发 现 ” 单 选 按钮 ， 单 击 “ 应 
用 ”按钮 ， 这 样 束 可 以 寻找 网 络 的 “邻居 ”主机 了 。 


里 网 络 和 共享 中 心 
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图 4-1 局 用 网 络 发 现 


如 果 上 述 设 置 不 能 从 网 络 中 寻找 到 “ 令 大 ”主机 ， 那 束 有 必要 检查 一 下 Windows Server 
2008 系统 是 否 安装 了 “局 用 文件 和 打印 机 共享 ”功能 组 件 。 在 “网 络 和 共享 中 心 ” 管 理 窗 口 
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中 ， 单 击 左 边 的 “管理 网 络 连 接 ”， 在 列表 中 选择 本 地 连接 ， 进 入 如 图 4-2 所 示 的 “本 地 连 
接 属性 ”对 话 框 。 在 该 对 话 框 的 网 络 功 能 组 件 列表 中 ， 硝 傈 “Windows 网 络 的 文件 和 打印 
机 共 圣 ”功能 选项 处 于 选中 状态 。 

此 外 ， 还 需要 检查 TCP/IP 属性 参数 是 否 设 置 正确 ， 以 你 证 Windows Server 2008 系统 主 
机 的 IP 地址 ， 与 要 寻找 的 “ 邻 大 ”主机 的 卫 地 址 处 于 同一 个 网 段 。 

如 果 仍 然 无 法 在 “网 络 和 共 娃 中 心 ” ee 可 以 检 
完 相 关 的 “ Computer Browser” 服 务 信息 ， 其 操作 步 a 选择 “开始 ”一 ee 命 

， 在 弹出 的 系统 运行 文本 框 中 ， 输 入 命令 “gservices.msc”， 单 击 “ 确 定 ” 投 钮 后 ， 进 入 系 

统 服务 列表 窗 口 ， 找 到 系统 服务 “Computer Browser”， 双 击 该 服务 器 选项 ， 打 开 如 图 4-3 所 

示 的 “Computer Browser 的 属性 ”对 话 框 。 设 置 该 服务 的 局 动 类 型 为 “ 目 动 "”， 单 击 “应 
用 ”按钮 ， 然 后 单 击 “ 启 动 ” 按 钮 ， 将 服务 状态 设置 为 “已 局 动 "。 还 应 及 时 检查 
“Computer Browser” 服 务 所 依赖 的 另外 两 个 系统 服务 “Workstation” 和 “Server” 是 否 运 行 
正常 ， 这 两 个 系统 服务 提供 了 最 基本 的 网 络 访问 文 持 。 
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当 具 此 址 启动 服务 时 ， 您 可 指定 所 适用 的 局 动 倒数 。 
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图 4-2 启用 文件 和 打印 机 共享 图 4-3 启用 Computer Browser 服务 


2. 域 (Domain) 

域 是 一 个 有 安全 边界 的 计算 机 集合 ， 也 可 以 被 理解 为 服务 器 控制 网 络 上 的 计算 机 能 和 否 加 
ee hy 任何 一 台 计 算 机 只 要 接 入 网 络 ， 其 他 机 器 就 
都 可 以 访问 共享 资源 ， 如 共享 上 网 等 。 尽 管 对 等 网 络 上 的 共享 文件 可 以 加 访问 密码 ， 但 是 非 
OO en pian 数据 的 传输 是 非常 不 安全 的 。 

在 主 从 式 网 络 中 ， 资 源 集 中 存放 在 一 台 或 者 几 台 服务 器 上 ， 如 果 仪 仪 只 有 一 台 服 务 器 ， 
问题 区 很 简单 ， 在 服务 右上 为 每 一 位 员工 建立 一 个 账户 即 可 ， 用 户 只 需 登 录 该 服务 器 耽 可 以 
使 用 服务 器 中 的 资产。 然而， 如果 资 源 分 布 在 多 从 服务 器 上 呢 ? 如 图 4-4 所 示 ， 要 在 每 台 服 
务 器 上 分 别 为 每 一 个 员工 建立 一 个 账户 〈 共 MXN 个 )， 用 户 需 要 在 每 台 服 务 器 〈 共 M 台 ) 
上 上 登录， 感觉 又 回 到 了 对 等 网 的 模式 。 
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在 使 用 了 域 之 后 ， 如 图 4-5 所 示 ， 服 务 问 和 用 户 的 计算 机 都 在 同一 域 中 ， 用 户 在 域 中 只 
要 拥有 一 个 账户 ， 用 账户 登录 后 即 取得 一 个 身份 ， 有 了 该 吴 份 便 可 以 在 域 中 漫游 ， 访 问 域 中 
任 一 全 服务 磊 上 的 资源 。 在 每 一 台 存 放 资 源 的 服务 磺 上 并 不 需要 为 每 一 用 户 创 建 账户 ， 而 只 
需要 把 资源 的 访问 权限 分 配给 用 户 在 域 中 的 账 尸 即 可 。 
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图 4-4 ”资源 分 布 在 多 台 服务 器 上 图 4-5” 域 的 模式 


不 过 在 “ 域 ” 模 式 下 ， 全 少 有 一 台 服 务 占 人 负 贡 每 一 台 接 入 网 络 的 计算 机 和 用 户 的 验证 工 
作 ， 相 当 于 一 个 单位 的 门卫 ， 它 被 称 为 “ 域 控 制 嚣 (Domain Controller，DC)” 包含 了 由 这 
个 域 的 账户 、 密 码 、 属 于 这 个 域 的 计算 机 等 信息 构成 的 数据 库 。 当 计算 机 接 入 网 络 时 ， 域 控 
制 右 首先 要 鉴别 这 台 计 算 机 是 否 属于 这 个 域 ， 用 户 使 用 的 登录 账号 是 否 存 在 、 密 公 是 否 正 
人 确 。 如 果 以 上 信息 有 一 样 不 正确 ， 那 么 域 控 制 器 就 会 拒绝 这 个 用 户 从 这 人 台 计 算 机 登录 。 不 能 
登录 ， 用 户 束 不 能 访问 服务 器 上 有 权限 保护 的 资源 ， 只 能 以 对 等 网 用 户 的 方式 访问 Windows 
共 人 圣 出 来 的 资源 ， 这 样 就 在 一 定 程 度 上 保护 了 网 络 上 的 资源 。 

然而 随 大 网 络 的 不 断 发 展 ， 有 的 企业 的 网 络 大 得 惊人 ， 当 网 络 有 十 万 个 用 户 甚 至 更 多 
时 ， 域 控制 器 存放 的 用 户 数 据 量 很 大 ， 更 为 天 键 的 是 如 果 用 户 频 或 登录 ， 域 控制 占 可 能 因此 
不 堪 重 负 。 在 实际 的 应 用 中 ， 可 以 在 网 络 中 划分 多 个 域 ， 每 个 域 的 规模 控制 在 一 定 的 范围 
内 ， 同 时 也 是 出 于 管理 上 的 要 求 ， 将 大 的 网 络 划 分 成 小 的 网 络 ， 每 个 小 的 网 络 管理 员 管 理 目 
己 所 属 的 账户 ， 如 图 4-6 所 示 。 

划分 成 小 的 网 络 〈 域 ) 后 ， 域 A 中 的 用 户 登 录 后 可 以 访问 域 A 中 的 服务 器 上 的 资源 ， 
域 B 中 的 用 户 可 以 访问 域 B 中 的 服务 器 上 的 资源 ， 但 域 A 中 的 用 户 访问 不 了 域 B 中 服务 器 
上 的 资源 ， 域 B 中 的 用 户 也 访问 不 了 域 A 中 服务 器 上 的 资源 。 

域 是 一 个 安全 的 边界 ， 实 际 上 束 是 这 层 意 思 : 当 两 个 域 独立 的 时 候 ， 一 个 域 中 的 用 户 
无 法 访问 男 一 个 域 中 的 资源 ， 如 同 国家 与 国家 之 间 的 关系 一 样 。 当 然 在 实际 的 应 用 中 ， 一 
个 域 党 前 有 访问 男 一 个 域 中 的 资源 的 需要 。 为 了 解决 用 户 跨 域 访问 资源 的 问题 ， 可 以 在 域 
之 间 引 入 信任 ， 有 了 信任 关系 ， 域 A 中 的 用 户 想 要 访问 域 B 中 的 资源 ， 让 域 B 信任 域 A 
束 行 了 。 

信任 关系 分 为 单 向 和 双向 ， 如 图 4-7 所 示 。 图 4-7a 所 示 是 单 向 的 信任 关系 ， 箭 头 指向 
被 信任 的 域 ， 即 域 A 信任 域 B， 域 A 称 为 信任 域 ， 域 B 称 为 被 信任 域 ， 因 此 域 B 中 的 用 户 
可 以 访问 域 A 中 的 资源 。 图 4-7b 所 示 是 双 回 的 信任 关系 ， 域 A 信任 域 B 的 同时 域 B 也 信 
任 域 A， 因 此 域 A 的 用 户 可 以 访问 域 B 的 资源 ， 肥 之 亦 然 。 
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图 4-6 多 域 的 模式 图 4-7 信任 关系 


信任 关系 有 可 传递 和 不 可 传递 之 分 ， 如 果 A 信任 B，B 又 信任 C， 那 么 A 是 否 信 任 C 
呢 ? 如果 信 任 关 系 是 可 传递 的 ，A 残 信任 C; 如 朱 信 任 关 系 是 不 可 传递 的 ，A 残 不 信任 C。 
Windows Server 2008 中 有 的 信任 关系 是 可 传递 的 ， 有 的 是 不 可 传递 的 ， 有 的 是 里 问 的 ， 有 的 
征 双 回 的 ， 在 使 用 时 要 注意 。 




















注意 : 工作 组 与 域 二 者 有 着 不 同 的 特点 ， 主 要 体现 在 : 四 工作 组 无 须 运 行 Windows 
Server 的 计算 机 来 容纳 集中 的 安全 性 信息 ; @ 相对 于 域 而 言 ， 工 作 组 设计 和 实现 简单 ， 无 
须 广 泛 的 计划 和 管理 ; @ 对 于 计算 机 数量 较 少 或 在 一 个 较 小 空间 内 的 有 限 数量 计算 机 的 网 
络 来 说 ， 工 作 组 更 方便 ; 图 工作 组 较 适 合 由 技术 用 户 组 成 的 无 须 进 行 集中 管理 的 小 组 ; @ 
为 所 有 的 用 户 信息 都 被 集中 存储 ， 所 以 域 提 供 了 集中 的 管理 ; @ 只 要 用 户 有 对 资源 访问 的 
适当 权限 ， 就 能 从 任 一 台 计 算 机 登录 到 域 ， 并 能 访问 域 网 络 中 另 一 台 计 算 机 资源 ; @ 每 个 
域 仅 存储 该 域 中 各 对 象 的 有 关 人 信息， 通过 这 样 区 分 目录 ， 活 动 目 录 可 将 规模 扩展 到 拥有 大 
量 的 对 象 。 


4.1.2 ”活动 目录 概述 

活动 目录 (Active Directory，AD) 是 一 种 目录 服务 ， 它 存储 有 关 网 络 对 象 〈 如 用 户 、 
组 、 计 算 机 、 共 享 资源、 打印 机 和 联系 人 等 ) 的 信息 ， 并 将 结构 化 数据 存储 作为 目录 信息 迎 
辑 和 分 层 组织 的 基础 ， 使 管理 员 比 较 方 便 地 和 奏 找 并 使 用 这 些 网 络 信 息 。 

活动 目录 是 在 Windows 2000 Server 就 推出 的 技术 ， 它 最 大 的 突破 性 和 成 功 惑 在 于 它 全 
新 引入 了 活动 目录 服务 (AD Directory Service )， 使 Windows 2000 Server 与 Internet 上 的 各 
项 服务 和 协议 联系 得 更 加 紧密 。 通 过 在 Windows 2000 Server 的 基础 上 进一步 扩展 ，Windows 
Server 2003 提高 了 活动 目录 的 多 功能 性 、 可 管理 性 及 可 知性 。 

而 在 Windows Server 2008 中 ， 活 动 目录 服务 有 了 一 个 新 的 名 称 : Active Directory 
Domain Service (ADDS)。 和 名称 的 改变 意味 看 微软 公司 对 Windows Server 2008 的 活动 目录 进 
行 了 较 大 的 调整 ， 增 加 了 功能 强大 的 新 特性 ， 例 如 ， 只 谈 域 控制 器 〈RODC) 的 域 控 制 器 类 
型 、 更 狐 的 活动 目录 域 服务 安 状 问 导 、 可 和 曹 局 的 活动 目录 域 服务 、 快 照 介 看 以 及 增强 的 
Ntdsutil 命令 等 ， 并 对 以 前 版 本 所 其 有 的 特性 进行 了 增强 。 

活动 目录 并 不 是 Windows Server 2008 中 必须 安 猜 的 组 件 ， 并 且 其 运行 时 占用 系统 资源 
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较 多 。 设 置 活动 目录 的 主要 目的 就 是 为 了 提供 目录 服务 功能 ， 使 网 络 管理 更 傈 便 ， 安 全 性 更 
局 。 为 外 ， 活 动 目录 的 结构 比较 复杂 ， 适 用 于 用 户 或 者 网 络 资源 较 多 的 环境 。 


提示 : 活动 目录 源 于 “目录 服务 ”的 概念 ， 与 Windows 操作 系统 中 的 “文件 夹 目录 ” 
以 及 DOS 下 的 “目录 ”在 含义 上 完全 不 同 。 活 动 目录 是 指 网 络 中 用 户 以 及 各 种 资源 在 网 络 
中 的 具体 位 置 及 调用 和 管理 方式 ， 就 是 把 原来 固定 的 资源 存储 层次 关系 与 网 络 管 理 以 及 用 户 
调用 关联 起 来 ， 从 而 提高 了 网 络 资源 的 使 用 效率 。 


活动 目录 结构 是 指 网 络 中 所 有 用 户 、 计 算 机 以 及 其 他 网 络 资源 的 层次 关系 ， 束 像 是 一 个 
大 型 仓库 中 分 出 大 和 干 小 的 储藏 间 ， 每 一 个 小 储藏 间 分 别 用 来 存放 个 同 的 东西 一 样 。 通 常情 况 
下 ， 活 动 目 录 有 的 结构 可 以 分 为 逻辑 结构 和 物理 结构 ， 了 解 这 些 也 是 用 户 理解 和 应 用 活动 目录 
的 重要 的 一 步 。 

1. 活动 目录 的 逻辑 结构 

在 活动 目录 中 ， 代 表 网 络 资源 的 被 明确 命名 的 一 组 属性 集合 称 为 对 象 。 例 如 ,“ 用 
户 ” 对 象 的 属性 包括 用 己 的 姓名 、 地 址 等 。 根 据 对 象 本 吴 能 否 包含 其 他 对 象 ， 可 以 将 活 
动 目录 中 的 对 象 分 为 容 需 对 象 和 叶 对 象 商 大 类 。 容 喜 并 不 代表 一 个 实体 ， 容 夫 内 可 以 包 
舍 一 组 对 象 及 其 他 的 容 髓 。 在 活动 目录 的 逸 辑 组 件 中 ， 域 、 组 织 单 元 、 域 树 、 域 林 等 都 
属于 容 吉 对 象 ， 而 域 中 的 用 户 、 组 、 计 算 机 、 共 孚 文件 夹 、 打 印 机 等 都 属于 呈 对 象 。 活 
动 目录 内 的 对 象 类 别 与 属性 数据 定义 在 架构 内 。 在 一 个 域 目录 林 中 的 所 有 域 目 录 树 共 圣 
相同 的 染 构 。 

(1) 组 织 单元 

组 织 单元 是 一 个 容器 对 象 ， 可 以 把 域 中 的 对 象 组 织 成 逻辑 组 ， 以 简化 管理 工作 。 组 织 
元 可 以 包含 各 种 对 象 ， 如 用 户 账户 、 用 户 组 、 计 算 机 、 打 印 机 等 ， 甚 至 可 以 包括 其 他 的 组 织 
单元 ， 所 以 可 以 利用 组 织 单元 把 域 中 的 对 象 组 成 一 个 完全 滥 辑 上 的 层次 结构 ， 如 图 4-8 所 
示 。 对 于 企业 来 讲 ， 可 以 按 部 门 把 所 有 的 用 户 和 设备 组 成 一 个 组 织 单元 层次 结构 ， 也 可 以 按 


































































































地 理 位 置 形 成 层次 结构 ， 还 可 以 控 功 能 和 权限 分 成 多 个 组 织 层 次 结构 。 
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图 4-8 组 织 单元 示意 图 


由 于 组 织 早 元 层次 结构 局 限于 域 的 内 部 ， 所 以 一 个 域 中 的 组 织 单 元 层次 结构 ， 与 为 一 个 
域 中 的 组 织 蛙 元 层次 结构 没有 任何 关系 ， 束 像 是 Windows 资源 官 理 堪 中 位 于 个 同 目 录 下 的 
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文件 ， 可 以 重 名 或 重复 。 

(2) 域 树 

微软 公司 的 网 络 操作 系统 是 考虑 在 大 型 企业 中 构建 网 络 和 扩展 网 络 而 设计 的 。 在 一 个 企 
业 中 可 能 会 有 分 布 在 全 世界 的 分 公司 ， 分 公司 下 又 有 各 个 部 门 存在 ， 企 业 可 能 有 十 几 万 的 用 
己 、 上 二 的 服务 占 以 及 上 百 个 域 ， 资 源 的 访问 第 第 可 能 跨 过 许多 域 。 在 Windows NT 4.0 
时 ， 域 和 域 乙 间 的 信任 关系 是 不 可 传递 的 ， 邯 碟 在 一 个 网 络 中 如 条 有 多 个 域 的 情况 ， 如 有 要 
实现 多 个 域 中 的 用 户 可 以 跨 域 访 问 资源 ， 必 须 创 建 多 个 双向 信任 关系 : nX(n-1)/2， 如 图 4-9 
所 示 。 之 所 以 会 这 样 ， 是 因为 域 A、B、C、D、E 均 被 看 成 独立 的 域 ， 所 以 信任 关系 被 看 成 
不 可 传递 的 ， 而 实际 上 域 A、B、C、D、E 又 都 在 同一 企业 网 络 中 ， 很 可 能 域 B 是 域 A 的 
主 党 单位 ， 域 C 又 是 域 B 的 主管 单位 。 

从 Windows 2000 Server 起 ， 域 树 (Domain Tree) 开始 出 现 ， 如 网 4-10 所 示 。 域 树 中 的 
域 以 树 的 形式 出 现 ， 最 上 层 的 域名 为 abc.com， 是 这 个 域 树 的 根 域 ， 根 域 下 有 两 个 子 域 : 
asia.abc.com 和 europe.abc.com，asia.abc.com 和 europe.abc.com 子 域 下 又 有 目 己 的 子 域 。 

在 域 树 中 ， 父 域 和 子 域 的 信任 关系 是 双 问 可 传递 的 ， 因 此 域 树 中 的 一 个 域 隐 含 地 信任 域 
树 中 所 有 的 域 。 图 4-10 中 共有 7 个 域 ， 所 有 域 相互 信任 ， 也 只 需要 6 个 信任 关系 。 


abc.com 
"i 
kk 





























































/ 
1/ 


| ' 
asia.abc.com a i 
Sy = 
/1 SS 7 让 到 


| 











) 
二 吧 eh 
图 4-9 多 个 域 的 资源 互 访 需要 多 个 信任 关系 图 4-10 ” 域 树 
(3) 域 林 





在 域 树 的 介绍 中 ， 可 以 看 到 域 树 中 的 域 的 名 字 和 DNS 域 的 名 字 非 党 相似 ， 在 
Windows 2000 Server 以 后 的 系统 中 ， 域 和 DNS 域 的 关系 非常 密切 ， 因 为 域 中 的 计算 机 
使 用 DNS 来 定位 域 控制 器 和 服务 占 以 及 其 他 计算 机 、 网 络 服务 等 。 实 际 上 ， 域 的 名 字 就 
是 DNS 域 的 名 学 。 

企业 向 Internet 组 织 申 请 了 一 个 DNS 域名 abc.com， 所 以 根 域 就 采用 了 该 名 ， 在 
abc.com 域 下 的 子 域 也 就 只 能 使 用 abc.com 作为 域名 的 后 级 了 。 也 就是 说 ， 在 一 个 域 树 中 ， 
域 的 名 字 是 连续 的 。 然 而 ， 企 业 可 能 同时 拥有 abc.com 和 abc.net 两 个 域名 ， 如 果 某 个 域 用 
abc.net 作为 域名 ，abc.net 将 无 法 挂 在 abc.com 域 树 中 ， 这 个 时 候 上 只 能 单独 创建 另 一 个 域 树 ， 
如 图 4-11 所 示 ， 新 的 域 树 的 根 域 为 abc.net， 这 两 个 域 树 共同 构成 了 域 林 (Domain Forest )。 
在 同一 域 林 中 的 域 树 的 信任 关系 ， 也 是 双 回 可 传递 的 。 
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图 4-11 域 林 


2. 活动 目录 的 物理 结构 

活动 目录 的 物理 结构 与 逻辑 结构 有 很 大 不 同 ， 它 们 是 彼此 独立 的 两 个 概念 。 人 逻辑 结构 侧 
重 于 网 络 资源 的 管理 ， 而 物理 结构 则 侧重 于 网 络 的 配置 和 优化 。 活 动 目 录 的 物理 结构 ， 主 要 
着 眼 于 活动 目录 信息 的 复制 和 用 户 登 录 网 络 时 的 性 能 优化 。 物 理 结构 的 两 个 重要 概念 是 站 点 
和 域 控制 器 。 

(1) 站 点 

站 点 由 一 个 或 多 个 IP 子 网 组 成 ， 这 些 子 网 通过 高 速 网 络 设 备 连接 在 一 起 。 站 点 往往 由 
企业 的 物理 位 置 分 布 情况 决定 ， 可 以 依据 站 点 结构 配置 活动 目录 的 访问 和 复制 拓扑 关系 ， 这 
样 能 使 网 络 更 有 效 地 连接 ， 并 且 可 使 复制 策略 更 合理 ， 用 户 登 录 更 快速 。 活 动 目录 中 的 站 点 
与 域 是 两 个 完全 独立 的 概念 ， 一 个 站 点 中 可 以 有 多 个 域 ， 多 个 站 点 也 可 以 位 于 同一 域 中 。 

活动 目录 站 点 和 服务 可 以 通过 使 用 站 点 提高 大 多 数 配置 目录 服务 的 效率 ， 也 可 以 通过 使 
用 活动 目录 站 点 和 服务 并 问 活 动 目 录 发 布 站 点 的 方法 提供 有 关 网 络 物理 结构 的 信息 ， 活 动 目 
录 使 用 该 信息 确定 如 何 复制 目录 信息 和 处 理 服务 的 请 求 。 

计算 机 站 点 是 根据 其 在 子 网 或 一 组 已 连接 好 子 网 中 的 位 置 指定 的 ， 子 网 提供 一 种 表示 网 
络 分 组 的 简单 方法 ， 这 与 常见 的 邮政 编码 将 地 址 分 组 类 似 。 将 子 网 格式 化 成 可 方便 发 送 有 关 
网 络 与 目录 连接 物理 信息 的 形式 ， 将 计算 机 置 于 一 个 或 多 个 连接 好 的 子 网 中 ， 充 分 体现 了 站 
点 所 有 计算 机 必须 连接 展 好 这 一 标准 ， 原 因 是 同一 子 网 中 计算 机 的 连接 情况 通常 优 于 网 络 中 
任意 选取 的 计算 机 。 

(2) 域 控制 器 

域 控 制 器 是 指 运行 Windows Server 2008 的 服务 器 ， 它 保存 了 活动 目录 信息 的 副本 。 域 
控制 器 管理 目录 信息 的 变化 ， 并 把 这 些 变化 复制 到 同一 个 域 中 的 其 他 域 控制 器 上 ， 使 各 域 控 
制 器 上 的 目录 信息 同步 。 域 控制 器 也 负责 用 户 的 登录 过 程 以 及 其 他 与 域 有 关 的 操作 ， 如 身份 
鉴定 、 目 录 信 息 得 找 等 。 一 个 域 可 以 有 多 个 域 控制 器 。 规 模 较 小 的 域 可 以 只 需要 两 个 域 控 制 
器 ， 一 个 实际 使 用 ， 另 一 个 用 于 容错 性 检查 ， 规 模 较 大 的 域 可 以 使 用 多 个 域 控制 器 。 
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尽管 活动 目录 文 持 多 主机 复制 方案 ， 然 而 由 于 复制 引起 的 通信 流量 以 及 网 络 潜在 的 冲 
突 ， 变 化 的 传播 并 不 一 定 能 够 顺利 进行 ， 因 此 有 必要 在 域 控制 鼎 中 指定 全 局 目录 服务 右 以 及 
操作 主机 。 全 局 目录 是 一 个 信息 人 仓库， 包含 活动 目录 中 所 有 对 象 的 一 部 分 属性 ， 往 往 是 在 得 
询 过 程 中 访问 最 为 频繁 的 属性 。 利 用 这 些 信息 ， 可 以 定位 到 任何 一 个 对 象 实 际 所 在 的 位 置 。 

全 局 目录 服务 器 是 一 个 域 控 制 右 ， 它 保存 了 全 局 目录 的 一 份 副 本 ， 并 执行 对 全 局 目录 的 
答 询 操作 。 全 局 目录 服务 器 可 以 提高 活动 目录 中 大 范围 内 对 象 检 索 的 性 能 ， 如 在 域 林 中 得 询 
所 有 的 打印 机 操作 。 如 条 没有 一 个 全 局 目录 服务 器 ， 那 么 这 样 的 查询 操作 必须 要 调动 域 林 中 
每 一 个 域 的 查询 过 程 。 如 果 域 中 只 有 一 个 域 控 制 器 ， 那 么 它 束 是 全 局 目录 服务 器 ;如 果 有 多 
个 域 控制 器 ， 那 么 管理 员 必 须 把 一 个 域 控制 需 配 置 为 全 局 目录 控制 器 。 

4.1.3 域 中 的 计算 机 分 类 

在 域 结构 的 网 络 中 ， 计 算 机 吴 份 是 一 种 不 平等 的 关系 ， 存 在 着 以 下 4 种 类 型 。 

1) 域 控制 句 : 域 控制 喜 奖 似 于 网 络 “ 看 门人 ”， 用 于 管理 所 有 的 网 络 访问 ， 包 括 登 录 服 
务 器 、 访 问 共 孚 目录 和 资源 。 域 控制 器 存 储 了 所 有 的 域 范 围 内 的 账户 和 策略 信 息 ， 包 括 安 全 
策略 、 用 户 喘 份 验证 信息 和 账户 信息 。 在 网 络 中 ， 可 以 将 多 台 计 算 机 配置 为 域 控 制 嚣 ， 以 分 
担 用 户 的 登录 和 访问 。 多 个 域 控 制 右 可 以 一 起 工作 ， 目 动 备份 用 户 账 户 和 活动 目录 数据 ， 即 
使 部 分 域 控 制 句 凑 痪 ， 网 络 访问 仍然 不 受 影响 ， 提 高 了 网 络 安全 性 和 稳定 性 。 

2) 成 员 服 务 器 : 成 员 服务 器 是 指 安装 了 Windows Server 2008 操作 系统 ， 又 加 入 了 域 
的 计算 机 ， 但 没有 安装 活动 目录 ， 这 时 服务 器 的 主要 目的 是 为 了 提供 网 络 资源 ， 也 被 称 为 
现 有 域 中 的 附加 域 控 制 占 。 成 员 服 务 器 通常 具有 文件 服务 器 、 应 用 服务 嚣 、 数 据 库 服务 
器 、Web 服务 器 、 证 书 服务 右 、 防 火 墙 、 远 程 访 问 服务 占 、 打 印 服 务 器 等 各 种 类 型 服务 器 
的 功能 。 

3) 独立 服务 器 :; 独立 服务 器 和 域 没 有 什么 关系 ， 如 果 服 务 右 不 加 入 到 域 中 也 不 安 状 活 
动 目录 ， 惑 称 为 独立 服务 右 。 独 立 服 务 磺 可 以 创建 工作 组 ， 和 网 络 上 的 其 他 计算 机 共享 资 
源 ， 但 不 能 获得 活动 目录 提供 的 任何 服务 。 

4) 域 中 的 客户 闫 : 域 中 的 计算 机 还 可 以 是 安装 了 Windows XP/Windows 2000 Server 等 
其 他 操作 系统 的 计算 机 ， 用 户 利 用 这 些 计 算 机 和 域 中 的 账户 ， 就 可 以 登录 到 域 ， 成 为 域 中 的 
客户 问 。 域 用 户 账号 通过 域 的 安全 验证 后 ， 即 可 访问 网 络 中 的 各 种 资源 。 

服务 占 的 角色 可 以 改变 ， 如 服务 器 在 删除 活动 目录 时 ， 如 果 是 域 中 最 后 一 个 域 控 制 右 ， 
则 使 该 服务 器 成 为 独立 服务 堪 ， 如 有 果 不 是 域 中 唯一 的 域 控制 器 ， 则 将 使 该 服务 喜 成 为 成 员 服 
务 句 。 同 时 ， 独 立 服 务 咒 既 可 以 转换 为 域 控制 器 ， 也 可 以 加 入 到 茶 个 域 成 为 成 员 服 务 吉 。 





























































































































4.2 【新 手 任 务 】 安 装 Windows Server 2008 域 控制 器 


【任务 描述 】 

企业 网 络 采 用 域 的 组 织 结构 ， 可 以 使 得 局 域 网 的 管理 工作 变 得 更 集中 、 更 容易 、 更 方 
便 。 虽然 活动 目录 具有 强大 的 功能 ， 但 是 安装 Windows Server 2008 操作 系统 时 并 未 自动 生 
成 活动 目录 。 因 此 ， 管 理 员 必 须 通 过 安装 活动 目录 来 建立 域 控制 器 ， 并 通过 活动 目录 的 管理 
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来 实现 针对 各 种 对 象 的 动态 管理 与 服务 。 同 时 客户 机 登录 域 的 操作 也 是 组 建 域 网 络 必 不 可 少 
的 部 分 ， 也 是 网 络 管理 员 应 该 熟练 掌握 的 基本 技能 之 一 。 
【任务 目标 】 

作为 网 络 管理 员 ， 只 有 明确 安装 域 控制 器 的 条 件 和 准备 工作 ， 等 握 域 网 络 的 组 建 流程 和 
操作 技术 ， 才 能 在 服务 器 上 安装 好 Windows Server 2008 操作 系统 。 为 此 ， 可 以 启用 活动 目 
录 安 装 向 导 ， 成 功 安 装 活 动 目 录 后 ， 将 使 得 一 个 独立 服务 器 升级 为 域 控 制 器 。 同 时 通过 任 
务 ， 还 应 能 够 区 分 登录 窗口 ， 例 如 是 登录 域 而 不 是 登录 本 机 的 登录 框 。 


4.2.1 创建 第 一 侣 域 控制 硕 


活动 目录 是 Windows Server 2008 非常 关键 的 服务 ， 它 不 是 扳 立 的 ， 与 许多 协议 和 服务 
有 者 非常 凤 完 的 关系 ， 并 涉及 整个 操作 系统 的 结构 和 安全 。 因 此 ， 活 动 目录 的 安 状 并 非 像 安 
装 一 般 Windows 组 件 那样 和 测 单 ， 必 须 在 安 猜 前 完成 一 系列 的 准备 ， 并 要 注意 事项 如 下 。 
1) 文件 系统 和 网 络 协议 : Windows Server 2008 所 在 的 分 区 必须 是 NTFS， 活 动 日 录 需 
要 一 个 SYSVOL 文件 夹 来 存储 域 共 享 文件 ， 该 文件 夹 必 须 创 建 在 NTFS 磁盘 内 ， 系 统 默 认 
是 将 其 新 建 在 系统 做 盘 〈 安 装 Windows Server 2008 的 磁盘 ， 它 是 NTES 倒 和 三)。 如 果 要 将 其 
存储 到 其 他 磁盘 的 话 ， 该 磁盘 必须 是 NTFS 伺 盘 ， 同 时 计算 机 上 要 正确 安装 了 网 卡 驱动 程 
序 ， 并 局 用 了 TCP/IP。 
2) 域 结构 规划 : 活动 目录 可 包含 多 个 域 ， 只 有 合理 地 规划 目录 结构 ， 才 能 充分 发 挥 活 
动 目录 的 优越 性 。 在 组 建 一 个 全 新 的 Windows Server 2008 网 络 时 ， 所 安装 的 第 一 台 域 控制 
医 将 生成 第 一 个 域 ， 这 个 域 也 被 称 为 根 域 。 选 择 根 域 最 为 关键 。 根 域名 字 的 选择 可 以 有 以 下 
开 种 方案 
@ 使 用 一 个 已 经 注册 的 DNS 域名 作为 活动 目录 的 根 域 名 ， 以 使 企业 的 公共 网 络 和 私有 
网 络 使 用 同样 的 DNS 名 称 。 
@ 使 用 一 个 已 经 注册 的 DNS 域名 的 子 域名 作为 活动 目录 的 根 域名 。 
@ 活动 目录 使 用 与 已 经 注册 的 DNS 域名 完全 不 同 的 域名 ， 使 企业 网 络 在 内 部 和 互联 网 
F 呈现 出 两 种 完全 不 同 的 命名 结构 。 
3) 域名 策划 : 目录 域名 通常 是 该 域 的 完整 DNS 名 称 ， 如 “abc.net”。 同 时 ， 为 了 确保 癌 下 
兼容 ， 每 个 域 还 应 当 有 一 个 与 Windows 2000 Server 以 前 版 本 相 兼 容 的 名 称 ， 如 “abc””。 






















































































提示 : 在 TCP/IP 网 络 中 ，DNS (Domain Name System， 域 名 解析 ) 是 用 来 解决 计算 机 
名 字 和 卫 地 址 的 映射 关系 的 。 活 动 目录 和 DNS 的 关系 密 不 可 分 ， 它 使 用 DNS 服务 器 来 登 
记 域 控制 器 的 卫 、 各 种 资源 的 定位 等 ， 因 此 在 一 个 域 林 中 至 少 要 有 一 个 DNS 服务 器 存 
在 。Windows Server 2008 中 的 域 也 是 采用 DNS 的 格式 来 命名 的 。 


为 了 本 单元 说 明 的 方便 ， 以 图 4-12 所 示 的 拓扑 图 为 样本 ， 在 该 网 络 的 域 林 中 有 两 个 域 
树 : cninfo.com 和 information.com， 其 中 cninfo.com 域 树 下 有 hb.cninfo.com 子 域 ， 在 
cninfo.com 域 中 有 两 个 域 探 制 器 : a.cninfo.com 和 b.cninfo.com; hb.cninfo.com 子 域 中 除了 有 
一 个 域 控 制 嚣 (a.hb.cninfo.com) 外 ， 还 有 一 个 成 员 服 务 右 〈b.hb.cninfo.com )。 首 先 创 建 
cninfo.com 域 树 ， 然 后 再 创建 information.com 域 树 ， 将 其 加 入 到 林 中 。 
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域 控制 粥 四 域 控制 器 


beninfo.com ~ .cninfo.com 









域 控 制 器 


cninfo.com 域 intormation.com 





域 控 制 器 


a.hb.eninfo.com 


成 员 服 务 器 


b.hb.eninfo.com 






information.com 域 


hb.eninfo.com 子 域 


图 4-12 网 络 规划 拓扑 图 


用 户 要 将 目 己 的 服务 器 配置 成 域 控 制 医 ， 应 该 首先 安 钱 活动 目录 ， 以 发 挥 活动 目录 的 作 
用 。 系 统 提供 的 活动 目录 安装 问 导 ， Un 如 果 网 络 没 有 其 他 域 
控制 器 ， 可 将 服务 器 配置 为 域 控 制 器 ， 并 新 建 子 域 、 新 建 域 目录 树 。 如 采 网 络 中 有 其 他 域 控 
制 器 ， 可 以 把 服务 器 设置 为 附加 域 控制 占 ， 加 入 旧 域 、 旧 目录 树 。 

在 Windows Server 2008 中 安 猜 活动 目录 可 以 参照 下 述 步骤 进行 操作 。 

1) 首先 确认 “本 地 连接 ”属性 TCP/IP 首选 DNS 是 否 指 向 了 本 机 (本 例 为 
192.168.1.27)， 然 后 选择 “开始 ”一 “服务 大 管理 右 ” 命 令 打 开 “ 服 务 堪 管理 右 ”， 在 左 侧 选 
择 “ 角 色 ” 一 项 之 后 ， 单 击 右 部 区 域 的 “添加 角色 ”链接 ， 并 且 在 如 图 4-13 所 示 的 对 话 框 
中 选中 “Active Directory 域 服 务 ” 复 选 框 。 
































2) 单 击 “ 下 一 步 ” 按 钮 继续 操作 ， 在 如 图 4-14 所 示 的 对 话 框 中 ， 人 针对 域 服务 进行 了 相 
关 的 介绍 口 





| 入 后宫 
让 Active Directory 域 服务 





| hetive Birsaetery 域 服 务 
A er ee 
EXITETTTTI on 

机 让 hetive DTertery 联 站 身 们 这 十 梧 开 信和 咕 于 人 请 从 re 

了 二 > ef pS 
志明 7 六 NT atm a 请 村 信安 杀 丙 个 城 泣 抽 
人 Waiivs direetory 二 用 入 经 则 | 信人 上 知 覃 相 归 并 NE 不 坟 全 作 和 存在 法司 加 上 汪 9 

BY | # 
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Pind Sarver Weés 其 个 全 型 
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全 真 起 艺 翅 要 装 妈 码 

打印 加 才 

[Be 及. 返 . 的 全 局 避 及 

交 伴 遍 劳 

应 用 可 序 种 淳 车 

访 读 噶 估 

雄 厨 各 切 用 入 93 总 全 和 


“Ft-sw|r-sm’] So | wa | cr-swl Tswm 7 su | mn | 
图 4-13 ”选择 “Active Directory 域 服务 ” 复 选 框 图 4-14 ” 域 服务 简介 
3) 单 击 “ 下 一 步 ” 按 钮 继续 操作 ， 在 如 图 4-15 所 示 的 对 话 框 中 显示 了 安装 域 服务 的 相 
关 信 息 ， 俏 认 安 装 可 以 单 击 “安装 ”按钮 。 
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4) 域 服 务 安装 完成 之 后 ， 可 以 在 如 图 4-16 所 示 的 对 话 框 中 查看 到 当前 计算 机 已 经 安装 
了 Active Directory 域 探 制 右 ， 单 击 “ 关 闭 ” 鬼 钮 退出 添加 角色 回 导 。 


和 请 加 同 避 
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rr 胜 略 骨 
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基 半 南 句 等 并 启动 Acu me 和 reetory 同 服 再 安 吕 向量 (4eyrvew ent)* 


图 4-15 ” 域 服务 安装 信息 图 4-16 域 服务 安 状 成 功 





5) 返回 “服务 器 管理 器 ”窗口 ， 在 如 图 4-17 所 示 的 窗口 中 可 以 查看 到 Active Directory 
域 服务 已 经 安 逆 ， 但 是 还 没有 将 当前 服务 器 作为 域 控 制 郝 运行 ， 因 此 需要 单 击 右 部 窗 格 中 黎 
色 的 “运行 Active Directory 域 服 务 安 闭 回 导 〈dcpromo.exe)” 链 接 来 继续 安 闭 域 服务 。 也 可 
以 单 击 “ 开 始 ” 菜 单 ， 在 搜索 栏 中 输入 dcpromo.exe 命令 打开 域 服务 安装 向 导 。 








友 摘要 
四 FE hctive Directory 域 服务 安装 向 导 | 
Cpromo, exe)o - 


心事 件 : 上 个 24 小 时 中 的 无 转 到 事件 查看 器 
寻 筷 选 事件 
属性 





图 4-17 在 “服务 器 管理 器 ”窗口 查看 域 服 务 


6) 在 域 服务 安装 问 导 的 欢迎 界面 中 可 以 选中 “使 用 高 级 模式 安装 ” 复 选 框 ， 这 样 可 以 对 
域 服 务 器 中 更 多 的 高 级 选项 部 分 进行 设置 ， 如 图 4-18 所 示 。 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

7) 在 如 图 4-19 所 示 的 “操作 系统 莱 容 性 ”界面 中 ， 和 简单 介绍 了 Windows Server 2008 
域 控 制 器 和 以 前 版 本 的 Windows 之 间 有 可 能 存在 的 兼容 性 问题 ， 可 以 了 解 相 关 知 识 ， 然 后 
单 击 “下 一 步 ” 按 钮 。 
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操作 系统 兼 音 性 由 
Vindowrs Server 2006 中 改进 的 安全 设置 丸和 向 旧 敌 Yindovs 








限 务 咕 上 : 


8 出 粘 读 胎 志 让 | 
噶 4 .1 








有 关 二 tive Dirsctary 域 服 务 的 详细 信息 








图 4-18 安装 欢迎 界面 


提示 : 由 于 Windows Server 2008 域 控制 器 的 “允许 与 Windows NT 4.0 兼容 的 密码 编译 
算法 ”策略 默认 是 不 允许 客户 端 采 用 安全 性 较 差 的 旧式 密码 编译 算法 来 跟 Windows Server 
2008 域 控制 器 通信 。 因 此 它 会 让 Windows NT 4.0 等 采用 旧式 算法 的 客户 端 无 法 与 Windows 
Server 2008 域 控制 器 连接 。 这 个 策略 也 会 影响 到 SAMBA 等 非 Microsoft 的 SMB 客户 端 与 
NAS 存储 设备 。 可 以 通过 启用 此 策略 或 在 客户 端 安 装 更 新 程序 的 方式 来 解决 此 问题 ，。 


8) 在 如 图 4-20 所 示 的 “选择 某 一 部 普 配 置 ” 界 面 中 ， 如 果 以 前 曾 在 该 服务 右上 安装 过 
Active Directory， 可 以 选择 “ 现 有 林 ” 下 的 “ 问 现 有 域 添 加 域 控制 器 ”或 “在 现 有 林 中 新 建 
域 ” 选 项 ;， 如果 是 第 一 次 安 故 ， 则 建议 选择 “在 狐 林 中 新 建 域 ”选项 ， 然 后 单 击 “ 下 一 步 ” 
按钮 继续 操作 。 

9) 在 如 图 4-21 所 示 “ 命 名 林 根 域 ” 界 面 中 的 “目录 林 根 级 域 的 FQDN ”文本 框 中 输入 




















图 4-20 ”选择 “在 新 林 中 新建 域 ”选项 图 4-21 输入 域名 


$0 


提示 : FQDN (Fully Qualified Domain Name， 完 全 合格 域名 /全 称 域名 ) 是 指 主机 
名 加 上 全 路 径 ， 全 路 径 中 列 出 了 序列 中 所 有 域 成 员 。 它 可 以 从 逻辑 上 准确 地 表示 出 主机 
在 什么 地 方 。 也 可 以 说 ，FQDN 是 主机 名 的 一 种 完全 表示 形式 。 完 全 合格 域名 在 实际 使 
用 过 程 中 是 非常 有 用 的 ， 电 子 邮 件 就 使 用 它 作 为 收 信 人 的 电子 邮件 地 址 ， 例 如 
lb]j7681@ angel.com.cn。 


10) 在 如 图 4-22 所 示 的 “ 域 NetBIOS 名 称 ” 界 面 中 ， 系 统 会 日 动 出 现 上 默认 的 域 
NetBIOS 名 称 ， 此 时 可 以 直接 单 击 “下 一 步 ” 按 钮 。 


提示 : 除了 DNS 域名 cninfo.com 之 外 ， 系 统 会 另外 创建 一 个 NetBIOS 域名 ， 它 让 不 支 
持 DNS 域名 的 旧版 的 Windows 系统 (如 Windows 98、Windows NT ) 能 够 通过 NetBIOS 域 
名 来 与 此 域 通信 。 系 统 默认 的 NetBIOS 域名 为 DNS 域名 第 1 个 句点 左边 的 文字 ， 例 如 ， 
DNS 域名 为 cninfo.com， 则 NetBIOS 域名 为 CNINFO。 安 装 程序 会 检查 DNS 与 NetBIOS 域 
名 是 否 已 被 使 用 。 


11) 在 如 图 4-23 所 示 的 “设置 林 功 能 级 别 ” 界 面 中 ， 可 以 选择 多 个 不 同 的 林 功 能 级 
别 : “Windows 2000”“Windows Server 2003” “Windows Server 2008”， 考 虑 到 网 络 中 
有 低 版 本 的 Windows 系统 计算 机 ， 此 时 建议 选择 “Windows 2000” 一 项 ， 然 后 单 击 “ 下 
一 步 ” 按 钮 。 
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S 名称 设置 林 功 能 级 别 
这 是 Yindows 早期 版 本 的 用 户 用 于 标识 新 域 的 名 称 。 


能 
选择 林 功 能 级 别 。 











此 a HetBIOS 各 称 。 已 选择 了 高 级 模式 或 此 向 写 林 功 能 级 别 到): 














冲突 时 才 会 加 示 邮 疝 对 Windows 2000 = 
Ee et a Lhe OR a 
Ee ts 区 Gate ry 志和 也。 了 本 的 一 
域 WetBIOS 名 称 中) CNINFO ee 该 ee 5 
到 
有 关 域 和 林 功 能 级别 的 详细 信息 
取 | — | 





图 4-22 ”设置 NetBIOS 信息 图 4-23 ”选择 林 功 能 级 别 


提示 : 林 和 域 的 功能 级 别 越 高 ， 兼 容 性 越 小 ， 但 是 能 使 用 更 多 域 的 功能 ， 表 4-1 和 表 
4-2 分 别 益 述 了 域 和 林 的 每 一 个 功能 级 别 局 用 的 重要 特性 ， 也 展示 了 被 每 一 个 功能 级 别 支 持 
的 域 控 制 器 操作 系统 。 要 注意 的 是 ， 功 能 级 别 的 提升 是 单 向 的 。 例 如 ， 选 择 Windows Server 
2008 的 林 功 能 级 别 ， 就 不 能 再 降 为 Windows Server 2003 或 是 Windows 2000。 
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表 4-1 林 功 能 级 


林 功能 级 局 用 的 特性 文 持 操 作 系统 


所 有 默认 活动 目录 特性 及 以 下 特性 : @ 启 用 通信 组 及 安全 组 的 通用 组 作用 | wanoows < 





Windows 2000 i Windows Server 2003 
域 ，@@ 组 嵌 套 ，@ 支 持 组 类 型 转换 ee 
Windows Server 2003 所 有 默认 活动 目录 特性 及 以 下 特性 : 由 林 信任 ;已 域 重 命名 ; (3 链接 值 复 | Windows Server 2003 
制 ; (4 部署 运 行 只 读 域 控制 融 ，(B) 文 持 基 于 角色 的 授权 Windows Server 2008 


提供 了 Windows Server 2003 林 功 能 级 中 所 有 有 效 的 特性 ， 并 没有 额外 增 
Windows Server 2008 加 特性 。 所 有 在 后 续 操 作 中 添加 进 林 的 域 ， 将 会 默认 在 Windows Server | Windows Server 2008 
2008 域 功能 级 下 工作 





表 4-2 域 功能 级 





域 功能 级 启用 的 特性 支持 操作 系统 
| 本 所 有 默认 活动 目录 特性 及 以 下 特性 : @ 启 用 通信 组 及 安全 组 的 通用 组 作用 | wdows 2000 
乡 
Windows 2000 各。 | 域 ，@ 组 侧 套 ，@ 支 持 组 类 型 转换 J 
所 有 默认 活动 目录 特性 、 所 有 来 自 Windows 2000 纯 模 式 的 特性 及 以 下 特 
人 性 ， 叫 提供 域 控 制 右 重合 名 的 域 管理 工具 netdom.exe; @ 更 新 登录 时 间 惟 ;人 G) | Windows Server 2003 
indows Server 2003 


重 定 向 用 户 及 计算 机 容器 的 能 力 ; 由 使 授权 管理 器 在 AD 域 服务 中 储存 授权 策 | Windows Server 2008 
略 成 为 可 能 ;名 包括 强制 授权 ; (9 文 持 选 择 性 验证 
所 有 默认 活动 目录 特性 、 所 有 来 自 Windows Server 2003 的 特性 及 以 下 特性 : 
Windows Server 2008 (DSYSVOL 支持 分 布 式 文件 系统 手电 简 (DFSR) ;，@OKerberos 协议 支持 高 级 | Windows Server 2008 
加 密 服 务 ，@@ 详 细 记 录 最 后 一 次 交互 登录 信息 ; 由 细致 灵活 的 多 元 密码 策略 

12) 在 如 图 4-24 所 示 的 “设置 域 功 能 级 别 ” 界 面 中 ， 可 以 选择 多 个 不 同 的 域 功能 级 别 : 
“Windows 2000 纯 模 式 和 “Windows Server 2003 和 “Windows Server 2008” 考虑 到 网 络 中 有 
低 版 本 的 Windows 系统 计算 机 ， 此 时 建议 选择 “Windows 2000 纯 模 式 ” 一 项 。 

13) 单 击 “ 下 一 步 ” 按 钮 ， 在 如 图 4-25 所 示 的 “其 他 域 控制 右 选 项 ”界面 中 ， 可 以 对 
域 控制 右 的 其 他 方面 进行 设置 。 系 统 会 检测 是 否 有 已 安装 好 的 DNS， 由 于 没有 安 闭 其 他 的 
DNS 服务 费 ， 系 统 会 自动 选中 “DNS 服务 右 ” 复 选 框 来 一 并 安 帮 DNS 服务 ， 使 得 该 域 控 制 
器 同时 也 作为 一 台 DNS 服务 器 ， 该 域 的 DNS 区 域 及 该 区 域 的 授权 会 被 自动 创建 。 由 于 林 中 
的 第 一 台 域 控制 器 必须 是 全 局 编 录 服务 器 ， 且 不 能 是 只 读 域 控制 器 (RODC)， 所 以 这 两 项 
为 不 可 选 状态 。 




















* 上 一 步 各 | 下 一 步 如 >》 取消 | 


图 4-24 ”选择 域 功能 级 别 图 4-25 设置 其 他 域 控制 选项 
$8 


提示 : @ 有 了 域 林 之 后 ， 同 一 域 林 中 的 域 控制 器 共享 一 个 活动 目录 。 这 个 活动 目录 是 
分 散 存 放 在 各 个 域 的 域 控制 器 上 的 ， 每 个 域 中 的 域 控 制 器 存 有 该 域 的 对 对 的 信息 。 如 果 一 
个 域 的 用 户 要 访问 另 一 个 域 中 的 资源 ， 这 个 用 己 要 能 够 查找 到 另 一 个 域 中 的 资源 才 行 。 为 
OO 
Catalog，GC )。 全 局 编 录 包含 了 整个 活动 目录 中 每 一 个 对 象 的 最 重要 的 属性 〈 即 部 分 必 
性 ， 而 不 是 全 部 )， 这 使 得 用 户 3 ied 即使 不 知道 对 锭 位 于 哪个 域内 ， 也 可 以 迅速 
找到 被 访问 的 对 象 。 句 只 读 域 控制 器 必须 从 域内 运行 Windows Server 2008 的 可 写 域 控制 器 
进行 复制 ， 因 此 仅 当 i Server 2008 的 可 写 域 控制 器 的 情况 下 添加 一 台 只 读 
域 控制 器 至 域 时 ， 该 选项 有 效 。 


14) 单 击 “下 一 步 ” 按 钮 ， 在 如 图 4-26 所 示 的 信息 提示 对 话 框 中 ， 单 击 “ 是 ”按钮 继 
续 安 装 ， 之 后 在 活动 目录 的 安 闭 过 程 中 ， 将 在 这 人 台 计 算 机 上 目 动 安装 和 配置 DNS 服务 ， 并 
日 目 动 配置 目 己 为 首选 DNS 服务 需 。 

15) 单 击 “ 下 一 步 ” 按 钮 ， 在 如 图 4-27 所 示 的 “数据 库 、 日 六 文件 和 SYSVOL 的 位 
置 ” 界 面 中 ， 需 要 指定 包含 这 些 文件 所 在 的 卷 及 文件 夹 的 位 置 。 




















古 | Active Directory 域 服务 安装 向 导 





数据 库 、 日 志文 件 和 SYSYOL 的 位 置 
撕 罕 接 包 全 Active Directory 域 控 制 器 数据 库 、 日 志 浆 件 和 SYsYoL 的 








为 获得 更 好 的 性 能 和 可 恢复 性 ， 请 将 数据 库 和 日 志 康 件 存 情 在 不 同 的 卷 上 。 





数据 库 文 件 来 巴 ) : 
浏览 区 )..， 
日 志文 件 文件 夹 起 ): 
EE: WWindows“HIDS 浏览 (0)... 
[ ActIve DiIrectory 域 服务 安装 向 导 Xx| srsyoL 文件 夹 (8): 0 | 
|: Windows\SISYOL 浏览 他 )... | 
法 | 峙 痫 DNS 服务 器 的 委派 ， 区 
A 由 这个 i 中 地 2 本 ee 
四 二 派 ， > a , a 
i minto. com bk» 坚 避 各 i 不 有 关 hective Directory 1 让 症 峙 信息 


要 继续 ? 





《上 -- 步 @)| 下 =- 步 m 7 取消 | 





图 4-26 信息 提示 图 4-27 指定 数据 库 、 日 志文 件 以 及 SYSVOL 的 位 置 


提示 : 数据 库存 储 有 关 用 户 、 计 算 机 和 网 络 中 的 其 他 对 象 的 信息 ; 日 志文 件 记 录 到 
目录 服务 有 关 的 活动 ， 例 如 有 关 当 前 更 新 对 象 的 信息 ; SYSVOL 存储 组 策略 对 象 和 脚本 .。 
认 情 况 下 ，SYSVOL 是 位 于 %windir% 目录 中 的 操作 系统 文件 的 一 部 分 ， 必 须 位 于 NTES 分 
区 。 如 果 在 计算 机 上 安装 有 RAID (独立 宛 余 磁盘 阵列 ) 或 几 块 磁盘 控制 器 ， 为 了 获得 更 好 
的 性 能 和 可 恢复 性 ， 建 议 将 数据 库 和 日 志文 件 分 别 存 储 在 不 包含 程序 或 者 其 他 非 目 录 文 件 的 
不 同 卷 (或 磁盘 ) 上 。 


16) 单 击 “ 下 一 步 ” 按 钮 ， 在 如 网 4-28 所 示 的 “目录 服务 还 原 模式 的 Administrator 密 
码 ” 界 面 中 输入 两 次 完全 一 致 的 密码 ， 用 以 创建 目录 服务 还 原 模 式 的 超级 用 户 账 尸 密码 。 

17) 单 击 “ 下 一 步 ” 按 钮 ， 在 如 图 4-29 所 示 的 “摘要 ”界面 中 ， 可 以 奏 看 在 以 上 各 步 
又 中 配置 的 相关 信息 。 
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而 | he tiwe Birectary 域 服务 安装 向 导 强 到 | 二 | Active Directory 域 服务 安装 向 导 














目 杂 服务 还 原 槛 式 的 Aiministrator 这 和 胡 央 业 摘要 
| 
目录 服 荔 寺 芹 病 式 hdministrator 峙 户 趟 同 于 域 Adaiaistrater 帐户 。 夫人 的 计生 (RY): 
: ; ee 信服 有 jj 种 一 个 Active Directory 二 

管 二 生计 a 镇 式 自动 此 畦 控 新 域 居 汐 cninfo. com。 这 也 是 新 林 的 名 称 。 

或 的 HetBIOS 名 称 为 HOS 
宇内 bg whale 功能 级 别 : Windows 2000 
确认 竺 如 让 二 下 或 功能 级 别 |: Windows 2000 十 模式 
下 还 蚌 樟 式 弯 名 用 1 首 角 信息 站 点 : Default-First-Site-Name 

其 他 选项 : | 


要 更 改选 项 ， 单 击 “ 上 一 步 ”。 要 开始 操作 , 单 击 “ 下 一 步 ”。 


豆 忆 失当 设置 一 个 应 和 文件 中 以 用 于 其 他 无 人 Sb 设置 @) | 
i 答 


和 详细 信息 





< 上 - 步 芭 | 下- 步 加 了 省 | < 上 -- 步 @) [下 - 步 四 取消 | 








图 4-28 创建 目录 服务 还 原 模式 的 账 己 密码 图 4-29 ” 域 服务 安 疙 摘要 信息 


提示 : 当 启 动 Windows Server 2008 时 ， 在 键盘 上 按 〈《F8) 键 ,在 出 现 的 启动 选择 菜 
中 选择 “目录 还 原 模式 ”选项 ， 启 动 计算 机 就 要 输入 该 密码 。 目 录 还 原 模式 是 一 个 安全 模 
式 ， 允 许 还 原 系 统 状态 数据 ， 包 括 注 册 表 、 系 统 文件 、 启 动 文件 、Windows 文件 保护 下 的 文 
件 、 数 字 证 书 服务 数据 库 、 活 动 目 隶 数据库、 共享 的 系统 着 等 


18) 人 确认 之 后 单 击 “下 一 步 ” 按 钮 继续 ， 安 北 问 导 将 目 动 进行 活动 目录 的 安装 和 配 
置 ， 如 图 4-30 所 示 。 如 果 选 中 “完成 后 重新 启动 ” 复 选 框 ， 则 计算 机 会 在 域 服务 安装 
完成 之 后 上 自动 重新 月 动 计 算 机 ; 否则 ， 将 会 弹出 如 网 4-31 所 示 的 “完成 Active 
Directory 域 服 务 安 钱 问 寻 ” 界 面 ， 单 击 “ 完 成 ”按钮 ， 将 重新 局 动 计算 机 ， 即 可 完成 
活动 目录 的 配置 。 
































加 | Active Directory 域 服务 安装 向 导 x| 
交感 Active Directory 域 服务 安装 





正在 ， 吕 伍 此 计算 机 于 cninfo. com 安装 了 | 


Bective Directory 





已 特此 Active_ BR 域 i 定 给 六 所 
- - 3 efa irst-Site-Hameo ctive 
Active Directory 域 服 务 安 装 回 写 Dt 中 中 开 和 

可 导 正 在 本 置 Active Directory 域 服务 。 此 过 程 可 能 需要 几 分 钟 到 几 小 时 ; | 

由 时 改革 请 昌 9 生 庆生 天 基于 





若 要 天 闭 此 同 号 ， 请 单 击 “ 完 成 ”。 





正在 检查 是 天 需要 安装 组 策略 管理 控制 台 .. . 


取消 | 











图 4-30 活动 目录 配置 过 程 图 4-31 完成 服务 回 导 


活动 目录 安装 好 之 后 ， 可 以 选择 “开始 ”一 “管理 工具 ”命令 ， 碍 看 Windows Server 
2008 的 管理 工具 安装 之 后 出 现 的 变化 ， 如 图 4-32 所 示 。 荣 单 中 增加 了 有 关 活 动 目 录 的 几 个 
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管理 工具 ， 其 中 “Active Directory 用 户 和 计算 机 ”用 于 省 理 活动 目录 的 对 象 、 组 策略 和 权限 
等 ; “Active Directory 域 和 信任 关系 ”用 于 管理 活动 目录 的 域 和 信任 关系 ;“Active Directory 
站 点 和 服务 ”用 于 管理 活动 目录 的 物理 结构 站 点 。 















































涯 和 和 亿 昌 Pa 站 Pn 
命令 提示 答 : 六 仿 担 示 答 PT 
| 命令 提示 符 EE LE TiFeetsr 周 户 和 社 和 机 
一 Administrator F- 2 hive Diraetnry 慑 和 信 性 关系 
OD i | rT 于 
| Windows Update = Nandowe Whduts l ei rt 站 占 和 肝 稻 
文档 变 档 
合 Internet Explorer We Tnlirnsl Ereplas a 
Ss 计算 机 = 计算 机 
a ] 记事 本 a < ] 记事 本 
@ etape 4 me TE 


Datiate 

















a) b) 
几 4-32 ”管理 工具 沫 单 安 装 活 动 目录 之 后 的 变化 
a) 安装 前 “b) 安 猜 后 


注意 : 在 活动 目录 安装 之 后 ， 不 但 服务 器 的 开机 和 关机 时 间 变 长 ， 而 且 系统 的 执行 速度 
也 变 慢 ， 所 以 如 果 用 户 对 某 个 服务 器 没有 特别 要 求 或 不 把 它 作为 域 控制 器 来 使 用 ， 可 将 该 服 
务 器 上 的 活动 目录 删除 ， 使 其 降级 为 成 员 服务 器 或 独立 服务 器 。 要 删除 活动 目录 ， 需 打开 
“开始 ”菜单 ， 选 择 “ 运 行 ”命令 ， 在 打开 的 “运行 ”对 话 框 中 输入 “dcpromo” 命令 ， 然 后 
单 击 “确定 ”按钮 ， 打 开 “Active Directory 安装 向 导 ” 对 话 框 ， 并 按 着 向 导 的 步骤 进行 删 
除 ， 这 里 不 再 介绍 其 过 程 。 


在 服务 器 上 确认 域 控 制 器 成 功 安 装 的 方法 如 下 。 

1) 由 于 域 中 的 所 有 对 和 象 都 依赖 于 DNS 服务 ， 因 此 ， 首 先 应 该 确认 与 域 控制 右 集 成 的 
DNS 服务 器 的 安装 是 否 正 确 。 测 试 方法 : 选择 “开始 ”一 “上 所 有 程序 ”一 “管理 工具 ”一 
“DNS” 命 令 ， 打 开 如 图 4-33 所 示 的 窗口 ， 选 择 “ 正 问 伍 找 区域 ” 选 项 ， 可 以 见 到 与 域 控 制 
占 集 成 的 正 问 伍 找 区 域 的 多 个 子 目录 ， 这 是 域 控 制 器 安 疙 成 功 有 的 标志 。 

2) 选择 “开始 ”一 “管理 工具 ”命令 ， 在 “管理 工具 ” 荣 单 选项 的 列表 中 ， 可 以 看 到 
系统 已 经 有 域 控制 费 的 大 干 洒 单 选 项 。 选 择 其 中 的 “Active Directory 用 户 和 计算 机 ”选项 ， 
打开 如 图 4-34 所 示 的 “Active Directory 用 户 和 计算 机 ”窗口 ， 选 择 “Domain Controllers” 
选项 ， 可 以 看 到 安装 成 功 的 域 控 制 旨 。 此 外 ， 在 “控制 面板 ”的 “系统 属性 ”对 话 框 中 ， 选 
择 “ 计 算 机 名 ”选项 卡 ， 也 可 以 看 到 域名 表示 的 域 控 制 右 的 完整 域名 。 

3) 选择 “开始 ”一 “命令 提示 从 ”命令 ， 进 入 DOS 命令 提示 符 状 态 ， 输 入 “ping 
cninfo.com”， 知 能 ping 通 ， 则 代表 域 控 制 占 安装 成 功 ， 如 图 4-35 所 示 。 





























9] 







i Tp 导 户 同 计 夏 司 | 时 
及 转 得 有 有 前 重出 I 
日 而 eT 衣 上 、 记 4 本 


EE] iitin 
Ee 





加 到 
FF 


图 4-33 “DNS 管理 器 “窗口 图 4-34“Active Directory 用 户 和 计算 机 ”窗口 


=<" 管理 员 : C:MWindors\system32\cmd. exe 


Microsoft Windows [Hh 本 6.86.68021] | 
hp 了 有 <C> 2886 Microsoft Corporation。 人 和 怪 留 所 有 杷 刊 | 。 


CUsersNnhdministhatok>ping cninfo -com 


a Ping cninfo.com [192.168.1.27?] ;= 字 节 的 数 拒 : 
192.168.1.27 的 回复 : 节 =32 时 | 四 =tms TTL=128 
Em 
来 和 白 192.168.1.27 的 筷 : =32 时 | 日 =2ms TTL=128 
去 pn 
来 自 Dp ps =32 日 =1ms TITL=128 
三 cr 


来 自 192.168.1.27 Es pd: 


192.168.1.27 的 Ping i | 二 局 

数据 包 : 已 点 过 = 4， 已 接 jn = 4， 于 和 失 = 8 《@x 于 失 》， 
住 返 行程 外 估计 时 间 《 以 台 秒 为 单位 ?: 

展 和 得 = lms， 最 长 = 2ms， Er = 1ms 


CGC:Nsers fdministrator>®, 








图 4-35 DOS 命令 提示 符 窗口 


提示 : Ping (Packet Internet Grope，Internet 包 探 测 器 ) 是 Windows 系统 自 带 的 一 个 可 执 

命令 ， 用 于 测试 网 络 连接 量 的 程序 。Ping 发 送 一 个 ICMP 回声 请 求 消息 给 目的 地 ， 
| 所 希望 的 ICMP 回声 应 答 。 它 是 用 来 检查 网 络 是 否 通畅 或 者 网 络 连接 速度 的 命 
用 时 延 来 表示 ， 其 值 越 大 ， 速 度 越 慢 。 Cn 
命令 。 它 的 原理 是 这 样 的 : 网 络 上 的 机 器 都 有 唯一 的 PP 地 址 ， 给 目标 PP 地 址 发 送 一 个 数据 
包 ， 对 方 就 要 返回 一 个 同样 大 小 的 数据 包 ， 根 据 返回 的 数据 包 可 以 确定 目标 主机 的 存在 。 用 
好 它 可 以 很 好 地 分 析 判 定 网 络 故障 。 其 应 用 格式 为 : Ping IP 地 址 或 域名 。 该 命令 还 可 以 附 
加 许多 参数 使 用 ， 有 具体 方法 是 : 输入 Ping 命令 ， 然 后 按 〈《Enter〉 键 ， 即 可 看 到 详细 说 明 ， 


4.2.2 ”创建 子 域 


为 了 使 文件 分 类 更 加 详细 ， 管 理 更 加 简便 ， 往 往 需要 在 指定 文件 夹 下 创建 多 个 不 同名 称 
的 子 文件 夹 。 企 业 网 络 的 管理 同样 可 以 采用 这 种 方法 ， 可 以 根据 内 部 分 工 的 不 同 为 每 个 部 门 
创建 不 同 的 域 ， 进 而 为 同一 部 门下 不 同 的 小 组 创建 子 域 ， 这 样 不 仅 可 以 方便 管理 ， 而 且 可 以 
对 不 同 的 小 组 进行 模 疝 比较 。 
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1. 创建 子 域 注意 事项 
创建 子 域 时 稍 有 不 慎 吏 会 导致 操作 失败 ， 通 弟 情 况 下 应 注意 以 下 4 个 方面 。 
@ 使 用 具有 充分 权限 的 用 户 账 户 登 录 域 控制 器 : 被 提升 为 子 域 的 计算 机 必须 是 已 加 入 
域 的 成 员 ， 并 且 以 Active Directory 中 Domain Admins 组 或 Enterprise Admins 组 的 用 
户 账户 登录 到 域 控制 器 ， 否 则 将 会 裤 提 示 无 权 提 升 域 控制 器 。 

@ 操作 系统 版 本 的 兼容 性 :被 提升 为 子 域 控 制 器 的 计算 机 必须 安装 Windows Server 
2008 (Windows Server 2008 Web Edition 除外 ) 或 Windows Server 2003 操作 系统 。 

@ 正人 确 配 置 DNS 服务 器 : 必须 将 当前 计算 机 的 DNS 服务 右 指 回 主 域 控 制 器 ， 并 且 保 
证 域 控制 右 的 DNS 已 经 被 正确 配置 ， 否 则 将 会 家 提示 无 法 联系 到 Active Directory 域 
控制 项 。 

@ 域名 长 度 : Active Directory 域名 最 多 包含 64 个 字符 或 155 学 下。 

2. 创建 子 域 

当 需 要 更 为 详细 地 划分 某 个 域 范 围 或 者 空间 时 ， 可 以 为 其 创建 子 域 。 建 成 子 域 后 ， 访 
域 也 就 成 了 父 域 ， 其 下 所 有 的 子 域名 称 中 均 包 含 其 〈 父 域 ) 名 称 。 创 建 子 域 鸭 过 程 和 创建 
主 域 控制 器 的 过 程 基 本 相似 ， 以 在 cninfo.com 的 域 下 面 创 建 的 hb 子 域 为 例 ， 其 具体 的 操 
作 步 又 为 如 下 。 

1) 首先 确认 “本 地 连接 ”属性 TCP/IP 首选 DNS 是 人 否 指 癌 了 工控 制 器 《本 例 为 
192.168.1.27)， 同 时 确认 本 地 IP 地 址 (本 例 设置 为 192.168.1.28) 和 域 控制 带 在 同一 个 网 
段 ， 以 及 本 计算 机 被 加 入 到 域 并 成 为 到 域 的 成 员 。 

2) 选择 “开始 ”一 “服务 器 管理 器 ”命令 ， 打 开 服 务 器 管理 右 ， 按 照 上 述 “ 安 猴 活 动 
目录 ”的 方法 司 动 “Active Directory 域 服 务 安装 同 导 ”， 在 “选择 某 一 部 普 配 置 ” 界 耐 中， 
选择 “ 现 有 林 ” 下 的 “在 现 有 林 中 新 建 域 ”选项 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “网 络 凭 
据 ” 界 面 ， 如 图 4-36 所 示 。 在 文本 框 中 输入 域 探 制 右 的 域名 称 ， 此 处 为 “cninfo.com ”。 

3) 单 击 “ 设 置 ” 按 钮 ， 弹 出 如 图 4-37 所 示 的 “Windows 安全 ”对 话 框 ， 输 入 登录 到 域 
控制 器 的 用 户 名 和 密码 ,“ 域 ”文本 框 中 会 默认 显示 当前 主 域 控 制 器 的 完整 域名 。 


口上 






































BITindows 安全 站 X| 
网 络 赁 据 
请 指定 用 于 执行 安装 各 账户 任 据 : 
| 
[CT 
或 ; cninfo. com 
了 | 
图 4-36 “网 络 凭据 ”界面 图 4-37 账户 和 凭据 
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4) 单 击 “ 下 一 步 ” 投 钮 ， 进 入 “命名 新 域 ” 界 面 ， 在 “ 父 束 的 FQDN ”文本 框 中 输入 
当前 域 控制 器 的 DNS 全 名 “cninfo.com”， 在“ 子 域 的 单 标签 DNS 名 称 ” 文 本 框 中 输入 子 域 
名 称 “hb” 如 图 4-38 所 示 。 

5) 单 击 “下 一 步 ” 按 钮 ， 进 入 “NetBIOS 域名 ”界面 ， 要 求 指定 子 域 的 NetBIOS 名 
称 ， 系 统 会 出 现 默认 的 NetBIOS 名 称 ， 建 议 不 要 更 改 。 建 成 后 的 子 域 虽 然 仍 要 接受 来 目 父 域 
的 管理 ， 但 是 它 已 经 是 一 台 全 新 的 域 控 制 器 ， 其 下 所 有 的 用 户 均 可 直接 登录 到 该 域 控 制 句 。 

6) 接 下 来 的 操作 和 全 新 域 控制 器 的 安装 完全 相同 ， 利 用 安装 问 导 连续 单 击 “下 一 步 ” 
按钮 ， 直 至 进入 “摘要 ”界面 ， 此 时 会 友 现 新 的 域名 中 包含 父 域 的 域名 ， 可 以 单 击 “ 上 一 
步 ” 按 钮 ， 返 回 前 面 的 界面 重新 设置 。 

7) 单 击 “ 下 一 步 ” 按 钮 即 可 开始 安 朔 子 域 ， 同 样 需 要 几 分 钟 或 者 更 长 的 时 间 ， 并 且 安 
闭 完 成 后 需要 重新 局 动 计算 机 ， 即 可 完成 子 域 的 创建 。 


注意 : 重新 启动 计算 机 后 ， 使 用 安装 子 域 时 设 定 的 用 户 名 和 密码 登录 到 子 域 ， 检 查 服务 
器 上 子 域 是 否 成 功 安 装 ， 同 时 还 要 在 域 控 制 器 上 检查 父 域 和 子 域 之 间 是 否 建立 了 关系 ， 依 次 
单 击 “开始 ”一 “管理 工具 ”一 “Active Directory 域 和 信任 关系 ”后 ， 需 要 展开 
“cninfo.com”， 方 可 显示 子 域 “hb.cninfo.com”， 如 图 4-39 所 示 。 

















jirectary 域 鼎 肖 本 装 向 导 








图 4-38 “命名 新 域 ” 界 面 图 4-39 域 与 子 域 的 关系 


4.2.3 ”创建 附加 的 域 控制 如 

通 单 情况 下 ， 一 个 功能 强大 的 网 络 中 人 至少 应 设置 两 台 域 控制 器 ， 即 一 人 台 主 域 控制 左 和 一 
台 附 加 域 控 制 磊 。 网 络 中 的 第 一 台 安 装 酒 动 目录 的 服务 占 通 沼 会 默认 被 设置 为 主 域 控制 右 ， 
其 他 域 控制 器 (可 以 有 多 台 ) 称 为 附加 域 控制 右 ， 主 要 用 于 主 域 控制 妖 出 现 故 障 时 及 时 接 巷 
其 工作 ， 继 续 提供 各 种 网 络 服务 ， 不 致 造成 网 络 瘫痪 ， 同 时 用 于 备份 数据 。 

前 面 已 经 介绍 了 如 何 创 建 一 人 台 全 新 的 域 探 制 咒 ， 即 主 域 控 制 右 ， 其 实 附 加 域 控 制 左 的 安 
疾 过 程 与 之 类 似 ， 只 是 在 选择 域 控制 右 类 型 时 不 同 而 已 ， 具 体操 作 步 又 如 下 。 

1) 首先 确认 “本 地 连接 ”属性 TCP/IP 首选 DNS 是 否 指 问 了 域 控 制 嚣 (本 例 为 
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192.168.1.27)， 同 时 确认 本 地 IP 地 址 (本 例 设置 为 192.168.1.29) 和 域 控制 孝 在 同一 个 网 段 ， 
然后 选择 “开始 ”一 “服务 器 管理 器 ”命令 打开 “服务 器 管理 器 ”， 按 照 上 述 “ 安 闭 活 动 月 
录 ” 的 方法 启动 “Active Directory 域 服务 安装 问 导 ”进行 宇 “ 选 择 菏 一 部 普 配 置 ” 界 和 面 中 ， 
选择 “ 现 有 林 ” 下 的 “在 现 有 域 添 加 域 控 制 医 ”选项 ， 将 该 计算 机 设置 为 域外 控制 天 。 

2) 单 击 “ 下 一 步 ” 按 钮 ， 在 “网 络 攒 据 ” 界 面 中 输入 主 域 控制 器 的 名 称 以 及 用 户 和 名 和 
密码 。 该 用户 名 必须 隶属 于 目的 域 的 Domain Admins 组 、Enterprise Admins 组 ， 或 者 是 其 他 
授权 用 户 。 其 他 安装 过 程 ， 请 参见 上 述 “ 安 装 活 动 目 录 ” 相 关内 容 。 


注意 : 一 旦 将 该 计算 机 升级 为 额外 的 域 控制 器 后 ， 原 有 的 本 机 账户 将 被 删除 ， 密 负 
(Cryptographic Keys ) 也 将 被 删除 ， 因 此 ， 应 当先 进行 数据 备份 。 另 外 ， 已 被 加 密 的 数据 
(如 文件 和 电子 邮件 ) 也 将 无 法 读 取 ， 应 当先 将 这 些 数据 解密 并 备份 。 





4.2.4 创建 域 林 中 的 第 二 棵 域 树 


在 活动 目录 的 安装 部 分 多 次 介绍 域 控 制 句 的 安装 和 DNS 服务 器 有 密切 的 关系 ， 所 以 当 
在 域 林 中 安 猜 第 二 棵 域 树 information.com 时 ，DNS 服务 器 要 进行 一 定 的 设置 才能 创建 域 林 
中 的 第 二 柠 域 树 。 

在 cninfo.com 域 树 中 ， 首 选 DNS 服务 器 卫 地 址 为 192.168.1.27， 仍 然 使 用 该 DNS 服务 
器 作为 information.com 域 的 DNS 服务 器 ， 然 后 在 cninfo.com 服务 器 上 创建 新 的 DNS 域 
information.com， 其 具体 操作 步骤 如 下 。 

1) 选择 “开始 ”一 “管理 工具 ”一 “DNS 选项 *”， 弹 出 “DNS 管理 器 ”窗口 ， 如 
图 4-40 所 示 ， 展 开 左 部 的 列表 ， 用 鼠标 右键 单 击 “ 正 回答 找 区 域 ” 在 弹出 的 快捷 衣 早 中 选 
择 “ 新 建 区 域 ” 命 令 。 

2) 在 “欢迎 使 用 狐 建 区 域 回 村 ”窗口 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “区 域 类 型 ” 界 
面 中 ， 如 图 4-41 所 示 ， 单 击 “ 主 要 区 域 ” 单 选 按 钮 。 


























图 4-40 新建 DNS 区 域 图 4-41 “区 域 类 型 ”界面 


3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “Active Directory 区 域 传送 作用 域 ”界面 ， 如 图 4-42 所 
示 ， 根 据 需 要 选择 如 何 复制 DNS 区 域 数 据 ， 这 里 选择 第 二 项 “人 至 此 域 中 的 所 有 DNS 服务 
器 : cninfo.com”。 

4) 单 击 “下 一 步 ” 按 钮 ， 进 入 “区 域名 称 ” 界 面 ， 如 图 4-43 所 示 ， 输 入 DNS 区 域名 


称 “information.com”。 
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新 建 区 域 向 避 | 新 建 区 域 向 号 


hetive Directery 区 域 传 区 域名 称 
您 可 由 全 站 所 。 新 区 域 和 名 称 是 什么 ? 











图 442 ”选择 如 何 复制 区 域 数 据 图 4-43 “区 域名 称 ” 界 面 


5) 单 击 “ 下 一 步 ” 按 钮 ， 如 网 4-44 所 示 ， 和 选择“ 只 人 允许 安全 的 动态 更 新 ”或 者 “人 允许 
非 安 全 和 安全 动态 更 新 ” 单 选 按钮 中 的 任 一 个 ， 不 要 选择 “不 允许 动 态 更 新 ” 单 选 按钮 。 

6) 单 击 “ 下 一 步 ” 按 钮 ， 在 “ 狐 建 区 域 问 导 ”窗口 中 单 击 “ 完 成 ”按钮 ， 然 后 在 
“DNS 管理 句 ” 徐 口中， 可 以 看 到 已 经 创建 的 DNS 域 information.com， 如 图 4-45 所 示 。 





宁 建 区 域 问 导 





动态 重 暂 
意 可 以 指定 这 个 ms 区 域 接受 安全 不 去 全 或 非 动态 的 更 新 。 


区 
超 暴 手术 机 构 (50k) 
名 称 最 务 咒 57 























图 4-44 “动态 更 新 ”界面 图 4-45 information.com 域 创建 完成 


在 DNS 服务 器 上 做 好 相应 的 准备 后 ， 在 男 外 一 台 服 务 占 上 安装 与 设置 information.com 
域 树 的 域 控 制 器 ， 有 具体 的 操作 步骤 如 下 。 

1) 首先 确认 “本 地 连接 ”属性 TCP/IP 首选 DNS 是 否 指 问 了 域 控 制 嚣 (本 例 为 
192.168.1.27)， 同 时 确认 本 地 IP 地 址 (本 例 设 置 为 192.168.1.30) 和 域 控制 右 在 同一 个 网 
段 ， 然 后 选择 “开始 ”一 “服务 器 管理 占 ” 命 令 打 开 “ 服 务 器 管理 占 ”， 按 照 上 述 “ 安 装 活 
动 目录 ”的 方法 启动“Active Directory 域 服务 安装 癌 导 ” 进行 全“ 选择 某 一 部 署 配置 ” 界 
面 中 ， 选 择 “ 现 有 林 ” 下 的 “在 现 有 林 中 新 建 域 ” 选 项 ， 并 选中 “新 建 域 树 根 而 不 是 新 子 
域 ” 复 选 框 。 

2) 单 击 “ 下 一 步 ” 按 钮 ， 输 入 已 有 域 树 的 根 域 鸭 域名 和 管理 员 的 账户 、 蜜 但， 这 里 已 
有 域 树 的 根 域 的 域名 为 cninfo.com， 单 击 “ 下 一 步 ” 按 钮 ， 如 网 4-46 所 示 ， 输 入 狐 域 树 根 
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域 的 DNS 名 ， 这 里 应 为 information.com。 

3) 单 击 “下 一 步 ” 按 钮 ， 新 域 的 NetBIOS 名 为 “INFORMATIION”， 单 击 “ 下 一 步 ” 按 
钮 ， 后 继 步 又 和 创建 域 林 中 的 第 一 个 域 控 制 器 的 步骤 类 似 ， 不 再 痪 述 。 一 一 硝 定 后 ， 安 猜 回 
叶 开 始 安 装 过 程 。 

4) 安装 完毕 重新 启动 计算 机 ， 选 择 “ 开 始 ” 一 “管理 工具 ”一 “Active Directory 域 和 
信任 关系 ”命令 打开 如 图 4-47 所 示 的 窗口 ， 可 以 看 到 information.com 域 已 经 存在 了 。 








Defaualt comtiiier Eg... 
Dafualt cont Eo., 
NN， 


图 4-46 命名 刹 域 树 根 图 4-47 information.com 域 


4.2.5 客户 机 登 孙 到 域 

域 中 的 客户 机 既 可 以 是 安装 了 Windows XP 专业 版 操作 系统 的 计算 机 ， 也 可 以 是 
Windows Server 2008 操作 系统 的 服务 器 。 前 者 成 为 普通 的 域 工 作 站 ， 后 者 将 成 为 域 的 成 员 服 
务 右 。 安 闭 微 软 公司 操 作 系 统 的 各 类 客户 机 加 入 域 的 操作 过 程 十 分 相似 。 

下 面 仪 以 安 疾 Windows XP 专业 版 操作 系统 的 客户 机 为 例 ， 对 于 安 疾 了 其 他 操作 系统 的 
客户 机 ， 可 以 参照 进行 。 在 瑾 中 添加 客户 机 使 其 成 为 域 的 成 员 之 后 再 按照 如 下 步骤 操作 。 

1) 先 以 Windows XP 专业 版 “注意: 家 硅 版 不 能 登录 到 域 ) 计算 机 管理 员 的 身份 登 
录 本 机 。 由 于 在 设置 客户 端 时 ， 会 更 改 本 机 的 设置 。 因 此 在 Windows XP 专业 版 客户 
问 ， 必 须 先 以 本 机 管理 员 的 吴 份 登录 ， 人 否则 系统 的 许多 选项 为 得 看 模式 ， 不 能 更 改 设 
置 。 登 录 本 机 时 ， 在 “用 户 名 ”文本 框 中 应 输入 “Administrator”， 在 “密码 ”文本 框 中 
应 输入 在 系统 安装 过 程 中 确定 的 管理 员 密 码 。 此 时 ， 登 录 使 用 的 用 户 名 及 密码 ， 会 在 本 
机 的 目录 数据 库 中 进行 登录 验证 。 

2) 在 需要 加 入 域 的 计算 机 上 ， 选 择 “ 开 始 ” 一 “控制 面板 ”命令 ， 在 打开 的 “控制 面 
板 ” 窗 口中 ， 双 击 “ 系 统 ” 图 标 ， 在 打开 的 “系统 属性 ”对 话 框 中 ， 选 择 “ 计 算 机 名 ”选项 
卡 ， 如 图 4-48 所 示 。 

3) 单 击 “ 更 改 ” 按 钮 ， 打 开 如 图 4-49 所 示 的 “计算 机 名 称 更 改 ” 对 话 框 。 在 此 对 话 框 
中 ， 确 认 计 算 机 名 正确 。 在 “隶属 于 ”选项 区 中 ， 选 中 “ 域 ” 单 选 按钮 ， 并 在 文本 框 中 输入 
Windows XP 专业 版 工作 站 要 加 入 的 域名 ， 本 例 为 “cninfo.com”， 最 后 单 击 “ 确 定 ” 投 钮 。 


















































97 


| 案 规 |[ 计 鞭 科 名 || 硬件 ”| 高 级 | 系统 还 原 | 自动 更 新 远程 | 
"oy Windows 使 用 以 下 信息 在 网 络 中 标识 这 台 计 算 机 。 


| 台风 让 扩 这 A 和 更 哄 可 能 会 


计算 机 描述 回 ): ware-xp | 
举例 : “Ki tchen Computer” 或 “Nary s 计算 机 名 C): 


Computer”s» 
完整 的 计算 机 名 称 : comput er 
工作 姐 PWORFGEOUP 完整 的 计算 机 和 名称 : 


computer. 


| eomput er 
L 


雪人 和 向 导 友 加 入 域 并 他 娃 本 地 用 户 账 





要 重新 命名 此 计算 机 或 加 入 域 ， 单 击 “ 更 改 ”。 





图 4-48 “系统 属性 ”对 话 框 图 4-49 “计算 机 名 称 更 改 ” 对 话 框 


4) 当 出 现 如 图 4-50 所 示 的 对 话 框 中 ， 输 入 在 域 控 制 器 中 具有 将 工作 站 加 入 “ 域 ” 权 利 
的 用 户 账 号 ， 而 不 是 工作 站 本 喘 的 系统 管理 员 账 户 或 其 他 账户 。 

5) 如 果 成 功 地 加 入 了 域 ， 将 打开 提示 对 话 框 ， 显 示 “ 欢 迎 加 入 cninfo.com 域 ” 的 信 
县 ， 否 则 提示 出 铬 信息 ， 最 后 单 击 “确定 ”按钮 。 

6) 当 出 现 关 于 “计算 机 名 更 改 ” 的 重新 局 动 计 算 机 的 询问 对 话 框 时 ， 单 击 “ 确 定 ” 按 
钮 ， 重 新 启动 计算 机 后 ， 出 现 如 赂 4-51 所 示 的 3 栏 登录 界面 。 由 于 此 时 的 目的 是 登录 域 ， 
因此 先 在 “登录 到 ”下 拉 列 表 框 中 选择 拟 加 入 域 的 域 控制 器 的 NetBIOS 名 称 ， 本 例 为 
“CNINEFO ”， 前 两 栏 则 应 输入 在 活动 目录 中 有 效 的 用 户 名 及 相应 的 蜜 侣 ， 即 可 登录 到 该 域 。 


注意 : 当 出 现 如 图 4-51 所 示 的 登录 界面 时 ， 表 示 该 计算 机 既 可 以 选择 登录 到 域 ， 也 可 
以 选择 登录 到 本 机 。 其 中 的 “用 户 名 ”与 “密码 ”会 通过 网 络 上 传 到 域 控制 器 中 的 活动 目录 
数据 库 中 进行 验证 ， 而 “登录 到 ” 则 使 用 本 机 的 目录 数据 库 进 行 登录 数据 的 验证 。 























登录 到 Windovws 


全 


请 辆 入 有 加 入 说 域 权限 的 账户 的 名 称 和 密码 ， 


Copyright ©; 1985-2001 
RMicrosotft Corporation 





用 己 名 上) : Administrator 
密码 区 ):; | 
登录 到 | 








用 户 名 避 ): | adninistrator 


密码 写 ): ET 








-HINFO 





图 4-50 输入 用 户 名 和 密码 图 4-51 “登录 到 Windows” 界 面 
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4.3 【扩展 任务 】Windows Server 2008 活动 目录 的 管理 


【任务 描述 】 
活动 目录 安装 后 ， 管 理工 具 里 增加 了 “Active Directory 用 户 和 计算 机 ”、“Active 

Directory 域 和 信任 关系 ”、“Active Directory 站 点 和 服务 ”3 个 菜单 ， 主 要 用 于 活动 目录 的 相 

关 管 理 。 

【任务 目标 】 

通过 任务 熟悉 活动 目录 用 户 和 计算 机 的 管理 ， 熟 悉 活 动 目 录 域 和 信任 关系 的 建立 以 及 党 
握 活 动 目 录 域 站 点 间 与 站 点 内 的 复制 及 管理 。 

4.3.1 ”活动 日 录用 户 和 计算 机 

对 活动 目录 用 户 和 计算 机 进行 管理 的 具体 操作 步骤 如 下 。 

1) 选择 “开始 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ”命令 ， 可 以 打开 
“Active Directory 用 户 和 计算 机 ”窗口 。 在 该 窗口 的 左 部 ， 选 择 “Computers”， 可 以 显示 当 
果 域 中 的 计算 机 ， 即 成 员 服 务 器 和 工作 站 ， 如 图 4-52 所 示 ， 本 例 登 录 的 客户 姗 工作站 为 
“Computer”。 

2) 在 “Active Directory 用 户 和 计算 机 ”窗口 左 部 ， 选 择 “Domain Controllers”， 可 以 显 
示 妆 前 域 中 的 域 控 制 费 ， 如 图 4-53 所 示 。 

图 Active Directory 用 户 和 计算 机 -于 了 Dix CYT rr 


文件 ) 操作 查看 帮助 00 | “| 文件 四 操作 各 查看 WD 帮助 如 
| | 名 中 | 帮 | 加 | 加 白 | 日 Q 台 | 日 而 | 各 加 剖 梓 日 入 | 
1 类 

















































We WIH2008 





计算 机 










-了 Computers 
外 国 Domain Controllers 

由 国 ForelenSecurityFrincir 
外国 Users 





omalr Corn 
四 局 | For 
HB Users 














2| 司 上 
EEC 全 = 
图 4-52 ”显示 当前 域 中 的 计算 机 图 4-53 ”显示 域 控制 器 


3) 在 “Active Directory 用 户 和 计算 机 ”窗口 左 部 ， 选 择 “Users” 或 “Builtin”， 可 以 分 
别 显 示 域 中 的 用 户 或 组 等 情况 ， 有 关 用 户 和 组 的 内 容 详 见 本 书 的 第 5 单元 。 

4) 活动 目录 的 风 辑 结构 非 涅 姑 活 ， 包 括 域 、 域 树 、 域 林 和 组 织 单 元 (Organizational 
Unit，OU)， 它 是 一 个 容器 对 象 ， 可 以 把 域 中 的 对 象 ( 用 户 、 组 、 计 算 机 每 ) 组 织 成 逻辑 
组 ， 以 简化 管理 工作 ， 反 映 了 企业 行政 管理 的 实际 框 名 。 有 其 体 的 创建 方法 为 : 在 “Active 
Directory 用 户 和 计算 机 ”窗口 左 部 ， 选 中 information.com， 右 击 ， 和 选择 “新 建 ” 一 “组 织 
单元 ”命令 ， 在 “新 建 对 象 一 组 织 单元 ”对 话 框 中 ， 输 入 组 织 单元 名 称 ， 单 击 “ 确 定 ” 按 
钮 即 可 。 
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4.3.2 ”活动 目录 域 和 信任 关系 


任何 一 个 网 络 中 都 可 能 存在 两 人 台 甚 至 多 合 域 控制 器 ， 对 于 企业 网 络 更 是 如 此 ， 因 此 域 和 
域 乙 间 的 访问 安全 目 然 驶 成 了 主要 问题 。Windows Server 2008 的 活动 目录 为 用 户 提 供 了 信任 
0 可 以 很 好 地 解 交 这些 问题 。 

.信任 关系 

Ce 是 两 个 域 控 制 器 之 间 实 现 资源 互 访 的 重要 前 提 ， 任 何 一 个 Windows Server 2008 
域 被 加 入 到 域 目 录 树 后 ， 这 个 域 都 会 目 动 信任 父 域 ， 同 时 父 域 也 会 目 动 信任 这 个 新 域 ， 而 且 
这 些 信任 关系 具备 双 癌 传递 性 。 由 于 这 个 信任 关系 的 功能 是 通过 Kerberos 安全 协议 完成 的 ， 
因此 有 时 也 被 称 为 Kerberos 信任 。 有 时 候 信任 关系 并 不 是 由 加 入 域 目录 树 或 用 户 创 建 产 生 
的 ， 而 是 由 彼此 之 间 的 传递 得 到 的 ， 这 种 信任 关系 也 被 称 为 隐 含 的 信任 关系 。 

2. 创建 信任 关系 

当 网 络 中 有 多 个 不 同 的 域 ， 又 想 要 让 每 个 用 户 都 可 以 目 由 访问 网 络 中 的 每 侣 服务 器 (不 
管用 户 是 否 属于 这 个 域 〉》 时 ， 域 之 间 需 要 创建 信任 关系 。 在 前 面 的 革 节 中 ， 已 创建 了 一 个 
cninfo.com 域 ， 主 域 计 算 机 名 为 Win2008，TCP/IP 地 址 为 192.168.1.27， 现 在 再 创建 一 个 
information.com 域 ， 主 域 计 算 机 名 为 Win2008-N，TCP/IP 地 址 为 192.168.1.32。 

下 面 束 以 这 两 个 域 为 例 ， 介 绍 信 任 关 系 的 创建 。 创 建 信任 关系 时 ， 背 先 在 计算 机 
Win2008-N 上 进行 操作 ， 只 体 的 操作 步 又 如 下 。 

1) 早 击 “开始 ”一 “省 理 工具 ”一 “Active Directory 域 和 信任 关系 ” 在 主 窗 口中 使 用 
展 标 右键 单 击 information.com 域名 ， 从 弹出 的 采 蛙 中 选择 “属性 ”， 打 开 如 图 4-54 所 示 
“cninfo.com 属性 ”对 话 框 。 单 击 “ 信 任 ” 标 签 ， 打开“ 信任 ”选项 卡 。 由 于 当前 域 尚未 与 
其 他 任何 域 建立 信任 关系 ， 所 以 此 时 域 列表 为 空 

2) 单 击 “新 建 信任 ”按钮 ， 打 开 “新 建 信任 向 导 寻 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 
入 如 图 4-55 所 示 “ 信 任 名 称 ” 界 面 ， 在 “名 称 ” 文 本 框 中 输入 要 与 乙 建立 信任 关系 的 
NetBIOS 名 称 或 者 DNS 名 称 ， 本 例 为 “cninfo.com” 



















































































站 新 建 信任 向 导 x 
信任 名 称 
常规 信任 | 管理 者 | 您 可 以 用 WetBI05 或 DIS 名 来 创 汗 信任 关系 。 0 
受 此 域 信任 的 域 引 向 信任 0: 
域名 





| 信任 类 型 “| 可 传递 ”| 属性 人 F) 





茹 入 这 个 信任 人 、 林 或 领域 的 名 称 。 如 果 键 入 林 的 名 称 ， 您 必须 输入 一 个 DRS 名 


人 下 HetBIOS Ds 和 和: ye srOQl-int 
erDi-internal microsoft com 


信任 此 域 的 域 (内 向 信任 ) ): 名 称 (A); 
域名 信任 类 型 居 jE 


[eninfo com 











新 建 信任 8)... | 
了 省， 








帮助 | 《上 一 步 @@) | 下 一 步 他) > 弄 消 | 
图 4-54 “cninfo.com 属性 ”对 话 框 图 4-55 “信任 名 称 ” 界 面 
3) 单 击 “下 一 步 ” 按 钮 ， 进 入 如 网 4-56 所 示 “ 信 任 方 向 ”界面 ， 选 择 信 任 关 系 的 方 
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问 ， 可 以 是 “ 双 同 入“ 单 癌 : 内 传 尖 “ 单 癌 : 外 传 ” 双 辐 的 信任 关系 实际 上 是 由 两 个 单 癌 
的 信任 关系 组 成 的 ， 因 此 也 可 以 通过 分 别 建 立 两 个 单 问 的 信任 关系 来 建立 双 回 的 信任 关系 。 
这 里 为 了 方便 ， 选 择 “ 双 癌 ” 单 选 按钮 ， 然 后 单 击 “ 下 一 步 ”按钮 。 
4) 如 图 4-57 所 示 ， 由 于 信任 关系 要 在 一 方 建立 传 入 ， 在 另 一 方 建立 传 出 ， 为 了 方便 ， 
ee “此 域 和 指定 的 域 ” 单 选 按钮 ， 同 时 创建 传 入 和 传 出 信任 ， 然 后 单 击 “ 下 一 步 ” 近 
沁 ， 否 则 必须 在 cninfo.com 域 上 重复 以 上 的 步骤 。 









































TITTTTIE x x 
信任 方向 信任 方 
您 可 创建 单 向 或 双向 信任 。 如 果 在 两 个 域 中 都 有 适当 的 权限 ， 您 可 以 创建 双方 信任 关系 。 
个 F， 必须 在 各 方 他 时 信 { 困 在 本 地 域 中 创建 一 个 
edb i A 人 
” 汪 训 的 用 户 可 以 在 指证 域 、 久 或 林 中 得 到 身份 验 证 ! 反之 办 然 。， 
为 下 列 域 创建 信任 关系 : 
个 单 回 : 内 勒 偿 ) 广 口 星 这 个 域 
这 中 城中 指导 上 可 以 在 指定 域 、 领 域 或 林 中 得 到 身份 验证 。 号 生 四 bd 中 了 建 信任 关系 。 
全 向: 中 0) 5 fo 让 书 叶 和 | 福 
拥 和 人 。 避让 地 n 定 二 中 信任 关 示 。 候 必 有 提 有 二 信任 
《上 - 步 g [Fm | Lt-sm [Tsm > my | 
图 4-56 “信任 方 同 ” 界 和 面 图 4-57 “信任 方 ” 界 面 





5) 在 如 图 4-58 所 示 的 界面 中 输入 cninfo.com 域 中 管理 员 的 账户 用 户 名 和 密码 ， 单 击 
“下 一 步 ” 按 钮 。 

6) 在 如 图 4-59 所 示 的 界面 选择 “是 ， 确 认 传 出 信任 ” 单 选 按钮 ， 即 确认 
information.com 域 信任 cninfo.com 域 ， 单 击 “ 下 一 步 ” 按 钮 。 








新 建 信任 向 号 讲 x FETE xl 
用 户 名 和 窗 码 , 确认 苇 出 信任 
要 创建 这 个 信 性 关系 ， 闵 交 渍 有 这 个 域 的 管理 权限 。 = 您 应 该 在 信任 的 另 一 方 被 创建 后 再 确认 这 个 信任 。 
wy 
指定 的 | 或: ass com 要 确认 传 出 信任 吧 ? 
键入 在 插 定 域 中 有 管理 机 限 的 账户 的 用 户 名 和 密码 。 人 否 ， 不 要 确认 传 出 信任 名) 


从 是 ， 确 认 传 出 信任 Qf) 





用 户 名 双 ) : | 各 二 二 庙 下 直下 
定 码 是 ): bas sh shh sh shah hd 


要 立 即 确认 信任 请 单 击 华 下 一 步 如 5 




















< 上 四 [FE 加 引 9 | 
图 4-58 “用 户 名 和 密码 ”界面 图 4-59 “确认 传 出 信任 ”界面 


7) 在 如 图 4-60 所 示 的 界面 选择 “是 ， 确 认 传 入 信任 ” 单 选 按钮 ， 即 确认 cninfo.com 域 
信任 information.com 域 ， 单 击 “ 下 一 步 ” 按 钮 ， 信 任 关 系 成 功 创建 ， 如 图 4-61 所 示 。 此 时 
在 “ 受 此 域 信任 的 域 ” 和 “信任 此 域 的 域 ”列表 框 中 均 可 看 到 刚才 创建 的 信任 关系 。 
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cninfo. com 医 性 ?1x| 











新 建 信任 向 导 x 常 ”信任 | 管理 者 | 
确认 传 入 信任 
您 应 该 在 信任 的 另 一 方 被 创建 后 再 确认 这 个 信任。 





要 确认 传 入 信任 吗 ? 
全 百 : 不 确认 传 入 信任 吕 ) 
人 是 ， 确 认 传 入 信任 上) 





要 立 即 确认 信任 3 请 单 击 éé 下 一 步 9 0 








图 4-60 “确信 传 入 信任 ”界面 图 4-61 新 创建 的 信任 关系 


4.3.3 ”活动 目录 域 站 点 复制 服务 


活动 日 录 域 (Active Directory) 站 点 复制 服务 ， 束 是 将 同一 活动 目录 域 站 点 的 数据 内 容 
保存 在 网 络 中 不 同 的 位 置 ， 以 便于 所 有 用 户 的 快速 调用 ， 同 时 还 可 以 起 到 备份 的 作用 。 活 动 
目录 域 站 点 复制 服务 使 用 的 是 多 主机 复制 模型 ， 人 允许 在 任何 域 控制 左上“〈 而 不 只 是 委派 的 主 
域 控制 右上) 更 改 目 录 。 活 动 目录 域 依 靠 站 点 概念 来 保持 复制 的 效率 ， 并 依靠 知识 一 致 性 检 
查 占 (KCC) 来 自动 确定 网 络 的 最 佳 复制 拓扑 。 

活动 目录 域 站 点 复制 可 以 分 为 站 点 间 的 复制 和 站 点 内 的 复制 。 

1. 站 点 间 的 复制 

站 点 间 的 复制 ， 主 要 是 指 发 生 在 处 于 不 同 地 理 位 置 的 主机 之 间 的 活动 目录 域 站 点 复制 。 
站 点 之 间 的 目录 更 新 可 根据 可 配置 的 日 程 安 排 目 动 进行 。 在 站 点 之 间 复 制 的 目录 更 新 裤 压 缩 
以 下 省 市 宽 。 

活动 日 录 域 站 点 复制 服务 ， 使 用 用 户 提 供 的 天 于 站 点 连接 的 信息 ， 目 动 建 并 最 有 效 的 站 
点 间 复 制 拓 扑 。 每 个 站 点 被 指派 一 个 域 控制 器 〈 称 为 站 点 间 拓 扑 生 成 程序 ) 以 建立 该 拓扑 ， 
使 用 最 低 开 销 跨越 树 算法 ， 以 消除 站 点 之 间 的 元 余 复 制 路 径 。 站 点 间 复 制 拓扑 将 定期 更 新 ， 
以 啊 应 网 络 中 发 生 的 任何 更 改 。 

活动 目录 域 站 点 复制 服务 ， 通 过 最 小 化 复制 的 频 靳 ， 以 及 允许 安排 站 点 复制 链接 的 可 用 
性 ， 来 节省 站 点 之 间 的 带宽 。 在 默认 情况 下 ， 路 越 每 个 站 点 链接 的 站 点 间 每 180min 〈3h ) 
进行 一 次 复制 ， 可 以 通过 调整 该 频率 来 满足 自己 的 具体 需求 。 要 注意 的 是 ， 提 高 此 频率 将 增 
加 复制 所 用 的 之 宽 量 。 此 外 ， 还 可 以 安排 复制 所 用 的 站 点 链接 的 可 用 性 ， 可 以 将 复制 限制 在 
每 周 的 特定 日 子 和 每 天 的 具体 时 间 。 

2. 站 点 内 的 复制 

站 点 内 的 复制 可 实现 速度 优化 ， 站 点 内 的 目录 更 新 根据 更 改 通知 目 动 进行 。 在 站 点 内 复 
制 的 目录 更 新 并 不 压缩 。 

每 个 域 控制 器 上 的 知识 一 致 性 检查 器 (KCC) 使 用 双向 环 式 设计 自动 建立 站 内 复制 的 最 
有 效 复制 拓扑 。 这 种 双 同 环 式 拓扑 至 少将 为 每 个 域 控制 器 创建 两 个 连接 (用 于 容错 )， 任 总 
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两 个 域 控 制 器 之 间 不 多 于 3 个 跃 点 《以 减少 复制 洲 后 时 间 )。 为 了 避免 出 现 多 于 3 个 跃 点 的 
连接 ， 此 拓扑 可 以 包括 跨 环 的 快捷 连接 。 

KCC 定期 更 独 复 制 拓扑 ， 站 点 内 的 复制 根据 更 改 通 知 而 目 动 进 行 。 当 在 某 个 域 控 制 右 
上 执行 目录 更 新 时 ， 站 内 复制 就 开始 了 。 默 认 情 况 下 ， 源 域 控 制 器 等 待 15s， 然 后 将 更 狐 通 
知 发 送 给 最 近 的 复制 伙伴 。 如 末 源 域 控制 器 有 多 个 复制 伙伴 ， 在 默认 情况 下 将 以 3s 为 间隔 
问 每 个 伙伴 相继 发 出 通知 。 当 接收 到 更 改 通 知 后 ， 伙 伴 域 控制 喜 将 癌 滨 工控 制 器 发 送 目 录 更 
狐 请 求 ， 源 域 控 制 占 以 复制 操作 啊 应 该 请 求 。3s 的 通知 间隔 可 避免 来 目 复 制 伙伴 的 更 新 请 求 
同时 a 到达， 而 使 源 域 控 制 右 应接不暇 。 

对 于 站 点 内 的 某 些 目 录 更 狐 ， 复 制 会 并 即 友 生 。 这 种 立即 复制 称 为 案 急 复制 ， 应 用 于 和 到 
要 的 目录 更 新 ， 包 括 账 户 锁定 的 指派 以 及 账户 锁定 胰 略 、 域 密 但 策略 或 域 控制 锅 账 户 上 密码 
的 更 改 。 

3. 管理 复制 

Active Directory (活动 目录 ) 依靠 站 点 配置 信息 来 管理 和 优化 复制 过 程 。 在 某 些 情 
况 下 ，Active Directory 可 目 动 配置 这 些 设置 。 此 外 ， 用 户 可 以 使 用 “Active Directory 
站 点 和 服务 ”为 目 己 的 网 络 配 置 与 站 点 相关 的 信息 ， 包 括 站 点 链接 、 站 点 链接 桥 和 桥头 
服务 器 的 设置 等 。 




































































4.4 【单元 实 训 】 活 动 目录 的 安装 与 管理 


1. 实 训 目标 

1) 理解 域 环境 中 计算 机 的 4 种 不 同类 型 。 

2) 融 悉 Windows Server 2008 域 探 制 咒 、 额 外 域 控 制 句 以 及 子 域 的 安 闭 。 

3) 掌握 确认 域 控制 右 安 疙 成 功 的 方法 。 

4) 了 解 活动 日 录 的 信任 关系 。 

5) 熟悉 创建 域 之 间 的 信任 关系 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 包 含 交换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 直通 线 右 干 、6 合 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 最 低 为 1.4 GHz， 
x64 和 x86 系列 区 有 一 合 及 以 上 数量 ， 和 内存 不 小 于 1024MB， 便 盘 剩余 空间 不 小 于 10GB， 有 
光驱 和 网 卡 )。 

2) 软件 : CDWindows Server 2008 安 猜 光盘 ， 或 便 检 中 有 全 部 的 安 猜 程序 ，@Windows 
XP 安装 光盘 ， 或 便 盘 中 有 全 部 的 安装 程序 。 

3. 实 训 建议 

针对 各 蜗 职 高 专 院 校 网 络 实 验 军 的 现状 ， 对 本 单元 及 以 后 时 元 的 相关 实 训 提出 如 下 建 
议 : 也 学 生 每 4~6 人 组 成 一 个 小 组 ， 每 小 组 配置 2 一 3 台 计 算 机 ， 内 存 配 置 要 求 高 于 普通 
计算 机 1 一 2 倍 ; 忆 每 台 计 算 机 上 均 安装 虚拟 机 软件 VMware Workstation 7.0， 利 用 虚拟 机 虚 
拟 多 个 操作 系统 并 组 成 虚拟 局 域 网 来 完成 各 项 实 训 的 相关 设置 ， 3) 利用 虚拟 机 每 做 完 一 个 
实验 保存 一 个 还 原点 ， 以 方便 后 续 实 训 的 相关 操作 。 
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4. 实 训 内 容 

分 别 安装 5 台 Windows Server 2008 独立 服务 器 和 1 台 Windows XP Professional (专业 
版 ) 的 客户 机 ， 要 求 这 6 台 服 务 器 在 同一 个 局 域 网 中 ， 并 分 别 进行 如 下 设置 。 

1) 为 计算 机 WIN2008A (WIN2008A 为 计算 机 名 ， 后 同 〉 安 装 操 作 系 统 Windows Server 
2008 Enterprise Edition 〈 企 业 版 )， 卫 地 址 为 192.168.0.1， 子 网 掩 码 为 255.255.255.0， 首 选 DNS 
服务 器 为 192.168.0.1， 在 服务 器 上 安装 域名 为 student.com 的 域 控 制 费 。 

2) 为 计算 机 WIN2008B 安装 操作 系统 Windows Server 2008 Enterprise Edition，IP 地 址 
为 192.168.0.2， 子 网 担 码 为 255.255.255.0， 首 选 DNS 服务 器 为 192.168.0.1， 在 服务 右上 安 
装 域 student.com 的 额外 域 控制 堪 。 

3) 为 计算 机 WIN2008C 安装 操作 系统 Windows Server 2008 Enterprise Edition， 卫 地 址 
为 192.168.0.3， 子 网 担 码 为 255.255.255.0， 首 选 DNS 服务 器 为 192.168.0.1， 在 服务 右上 安 
装 域 名 为 teacher.com 的 域 控制 器 ，teacher.com 和 student.com 在 同一 域 林 中 。 

4) 为 计算 机 WIN2008D 安装 操作 系统 Windows Server 2008 Enterprise Edition， 了 P 地 址 
为 192.168.0.4， 子 网 措 人 码 为 255.255.255.0， 首 选 DNS 服务 器 为 192.168.0.1， 在 服务 右上 安 
装 域 名 为 test.student.com 的 域 控 制 器 。 

5) 为 计算 机 WIN2008E 安装 操作 系统 Windows Server 2008 Enterprise Edition， 卫 地 址 
为 192.168.0.5， 子 网 掩 码 为 255.255.255.0， 首 选 DNS 服务 器 为 192.168.0.1， 此 为 
test.student.com 中 的 成 员 服 务 器 。 

6) 为 计算 机 WIN2008-Client 安装 操作 系统 Windows XP Professional，IP 地 址 为 
192.168.0.6， 子 网 扒 人 码 为 255.255.255.0， 首选 DNS 服务 器 为 192.168.0.1 ， 此 为 域 
student.com 的 客户 机 。 

7) 分 别 测 试 域 student.com、 域 teacher.com 以 及 子 域 test.student.com 是 否 安装 成 功 。 

8) 分 别 将 计算 机 WIN2008E 和 WIN2008-Client 加 入 到 域 student.com 中 。 

9) 建立 student.com 和 teacher.com 域 的 双 问 快捷 信任 天 系 。 



































4.5 习 赴 


一 、 填 空 题 





























(1) 域 树 中 的 子 域 和 父 域 的 信任 关系 是 、 

(2) 活动 目录 存放 在 

(3) Windows Server 2008 服务 器 的 3 种 角色 是 

(4) 独立 服务 器 上 安装 了 束 升 级 为 域 控制 疾 。 

(5) 域 控 制 右 包含 了 由 这 个 域 的 s 以 及 属于 这 个 域 的 计算 机 
等 信息 构成 的 数据 库 。 

(6) 活动 目录 中 的 惕 辑 单 元 包括 、 域 林 和 组 织 单元 。 

(7) SYSVOL 是 位 于 操作 系统 系统 分 区 %windir% 目录 中 的 操作 系统 文件 的 一 部 分 ， 必 须 
(让 了 J 

(8) 网 络 中 的 第 一 台 安 猜 活 动 目录 的 服务 器 通 第 会 默认 被 设置 为 主 域 控 制 戎 ， 其 他 域 控 
制 器 (可 以 有 多 台 ) 称 为 ， 主 要 用 于 主 域 控制 占 出 现 故障 时 及 时 接 巷 其 
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工作 ， 继 续 提 供 各 种 网 络 服务 ， 不 致 造成 网 络 竣 疾 ， 同 时 用 于 备份 数据 。 
二 、 选 择 题 


(1) 下 列 ( ) 不 是 域 控 制品 存储 所 有 的 域 范 围 内 的 信息 。 























A. 安全 束 略 信息 B. 用 户 映 份 验证 信息 
C. 上 账户 信息 D. 工作 站 分 区 信息 
(2) 活动 目录 和 ( ) 的 关系 密 人 不 可 分 ， 使 用 此 服务 如 来 登记 域 控 制作 的 PP、 各 种 
资源 的 定位 等 。 
A. DNS B. DHCP C. FTP D. HTTP 
(3》> 下 询 《 ) 不 属于 活动 目录 的 逆 辑 结构 。 
A. 域 树 B. 域 林 C. 域 控制 如 D. 组 织 单 元 


(4) 活动 目录 安装 后 ， 官 理工 上 其 里 没有 增加 ( ) 荣 单 。 
A. Active Directory 用 户 和 计算 机  ”B. Active Directory 域 和 信任 关系 
C. Active Directory 域 站 点 和 服务 ”DD. Active Directory 管理 

三 .问答 题 

(1) 为 什么 需要 域 ? 域 、 域 林 以 及 域 树 之 则 有 什么 联系 与 区 列 ? 

(2) 建立 信任 关系 的 目的 是 什么 ”如 何 创 建 两 个 域 以 及 多 域 之 间 的 信任 关系 ? 

(3) 为 什么 在 域 中 和 第 需要 DNS 服务 器 ? 

(4) 活动 目录 存放 了 何 种 信息 ? 
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第 5 单元 ”用户 与 组 的 省 


【单元 描述 】 

Windows Server 2008 系统 是 一 个 多 用 户 多 任务 的 分 时 操作 系统 ， 任 何 一 个 要 使 用 系统 资 
源 的 用 户 ， 都 必须 首先 向 管理 员 申请 一 个 账号 ， 然 后 以 这 个 账号 的 身份 进入 系统 。 一 方面 可 
以 帮助 管理 员 对 使 用 系统 的 用 户 进 行 跟踪 ， 并 控制 他 们 对 系统 资源 的 访问 ， 另 一 方面 也 可 以 
利用 组 账户 帮助 管理 员 简 化 操作 的 复杂 程度 ， 降 低 管 理 的 难度 。 

【 单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2007 年 为 一 集团 建设 了 集团 总 部 的 内 部 局 域 网 络 ， 徐 盖 了 集团 4 幢 办 公 大 楼 ， 近 
1000 个 结 点 ， 拥 有 各 种 类 型 的 服务 器 30 余 台 。 集 团 各 公司 的 网 络 早 期 都 使 用 的 是 工作 组 的 
管理 模式 ， 计 算 机 没有 办 法 集中 管理 ， 用 户 访问 网 络 资源 也 没有 办 法 统一 进行 身份 验证 。 网 
络 扩 建 后 开始 使 用 域 模式 来 进行 管理 。 作 为 技术 人 员 ， 你 如 何在 域 环 境 中 实现 集中 管理 集团 
各 公司 计算 机 和 域 用 户 ， 以 及 实现 集中 的 身份 验证 ? 


5.1 【知识 导航 】 用 户 与 组 的 概念 


5.1.1 账户 概念 


在 计算 机 网 络 中 ， 计 算 机 的 服务 对 象 是 用 户 ， 用 户 通 过 账户 访问 计算 机 资源 ， 所 以 用 户 
也 就 是 账户 ， 因 此 用 户 的 绾 理 也 就 是 账户 的 管理 。 每 个 用 户 都 需要 有 一 个 账户 ， 以 便 登录 到 
域 访问 网 络 资源 或 登录 到 茶 台 计算 机 访问 该 机 上 的 资源 。 组 是 用 户 账户 的 集合 ， 管 理 员 通 第 
通过 组 来 对 用 户 的 权限 进行 设置 从 而 简化 管理 过 程 。 

账户 由 一 个 账户 名 和 一 个 密码 来 标识 ， 二 者 都 需要 用 户 在 登录 时 输入 。 账 户 名 是 用 户 的 
文本 标签 ， 密 但 则 是 用 户 的 吴 份 验证 字符 串 ， 是 在 Windows Server 2008 网 络 上 的 个 人 的 唯 
一 标识 。 账 户 通过 验证 后 登录 到 工作 组 或 是 域内 的 计算 机 上 ， 通 过 授权 访问 相关 的 资源 ， 乞 
也 可 以 作为 某 些 应 用 程序 的 服务 账户 。 

账户 名 的 命名 规则 如 下 。 

@ 账户 名 必须 唯一 ， 可 以 不 用 区 分 大 小 与。 

@ 了 最 多 包含 20 个 大 小 写字 符 和 数字 ， 输 入 时 可 超过 20 个 字符 ， 但 只 识别 前 20 个 字符 。 

@ 不 能 使 用 保留 字 字 符 : ”人 和信 [、]、:、、|、=、 +、*+、? 、》、@。 

@ 账户 名 不 能 只 由 名 点 〈.) 和 空格 组 成 。 

@ 可以 是 字符 和 数字 的 组 合 。 

@ 账户 名 不 能 与 被 管理 的 计算 机 上 任何 其 他 用 户 名 或 组 名 相同 。 
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为 了 维护 计算 机 的 安全 ， 每 个 账户 必须 有 密码， 设立 窒 码 时 应 避 循 以 下 规则 。 

@ 必须 为 Administrator 账户 分 配 密码 ， 防 止 未 经 授权 束 使 用 。 

@ 明确 是 管理 员 还 是 用 户 管理 密码 ， 最 好 用 户 管理 目 己 的 密 但 。 

@ 黎 但 的 长 度 最 好 在 8 一 127 之 间 。 如 果 网 络 包含 运行 Windows 95 或 Windows 98 的 计 
算 机 ， 应 考虑 使 用 不 超过 14 个 字符 的 密码 。 如 果 密 码 超 过 14 个 字符 ， 则 可 能 无 法 
从 运行 Windows 95 或 Windows 98 的 计算 机 登录 到 网 络 。 

@ 使 用 不 易 猜 出 的 字母 组 合 ， 例 如 不 要 使 用 目 己 的 名 字 、 生 日 以 及 家 庭 成员 的 名 学 等 。 

密码 可 以 使 用 大 小 写字 母 、 数 学 和 其 他 合法 的 字符 ， 并 且 严 格 区 分 大 小 写 。 

@ 窟 公 最 好 不 要 为 容 白 ， 奋 为 空白 ， 则 系统 默认 此 用 户 账 户 只 能 够 本 地 登录 ， 无 法 网 
络 登录 【无 法 从 其 他 计算 机 使 用 此 账户 来 联机 )。 


5.1.2 ”账户 类 型 


Windows Server 2008 服务 器 有 两 种 工作 模式 : 工作 组 模式 和 域 模式 。 域 和 工作 组 都 是 由 
一 些 计 算 机 组 成 的 。 例 如 ， 可 以 把 企业 的 每 个 部 门 组 织 成 一 个 域 或 者 一 个 工作 组 ， 这 种 组 织 
关系 和 物理 上 计算 机 之 间 的 连接 没有 关系 ， 仪 仪 是 逻辑 意义 上 的 。 企 业 的 网 络 中 可 以 创建 多 
个 域 和 多 个 工作 组 ， 域 和 工作 组 之 间 的 区 别 可 以 归结 为 以 下 3 点。 

1) 创建 方式 不 同 : 工作 组 可 以 巾 任何 一 个 计算 机 的 管理 员 来 创建 ， 有 用户 在 系统 的 “ 计 
算 机 名 称 更 改 ” 对 话 框 中 输入 新 的 组 名 ， 重 新 局 动 计算 机 后 束 创 建 了 一 个 新 组 ， 每 一 合计 算 
机 都 有 权 创 建 一 个 组 ; 而 域 只 能 在 域 控制 左上 由 管理 员 来 创建 ， 然 后 才 人 允许 其 他 的 计算 机 加 
入 这 个 域 。 

2) 安全 机 制 不 同 : 在 域 中 有 可 以 登录 该 域 的 账户 ， 这 些 由 域 管 理 员 来 建立 与 管理 ;在 
工作 组 中 不 存在 工作 组 的 账户 ， 只 有 本 机 上 的 账户 和 密码 。 

3) 登录 方式 不 同 : 在 工作 组 方式 下 ， 计 算 机 局 动 后 目 动 就 在 工作 组 中 ; 登录 域 时 要 所 
交 域 用 户 账 户 名 和 密码， 直到 用 户 登 录 域 成 功 之 后 ， 才 伞 赋 予 相应 的 权限 。 

Windows Server 2008 针对 这 两 种 工作 模式 提供 了 3 种 不 同类 型 的 用 户 账 尸 ， 分 别 是 本 地 
用 户 账 户 、 域 用 户 账 户 和 内 置 用 户 账 户 。 

1. 本 地 账户 

本 地 账户 对 应 对 等 网 的 工作 组 模式 ， 建 立 在 非 域 控 制 器 的 Windows Server 2008 独立 服 
务 器 、 成 员 服 务 器 以 及 Windows XP 客户 闹 的 计算 机 上 。 本 地 账户 只 能 在 本 地 计算 机 上 登 
录 ， 无 法 访问 域 中 其 他 计算 机 资源 。 

本 地 计算 机 上 都 有 一 个 管理 账户 数据 的 数据 库 ， 称 为 安全 账户 管理 玫 (Security Accounts 
Managers，SAM )。SAM 数据 库 文 件 路 径 为 系统 竹下 \Windows\system32\configASAM 。 在 
SAM 中 ， 每 个 账户 被 赋予 唯一 的 安全 识别 写 (Security Identifier，SID)， 用 户 要 访问 本 地 计 
算 机 ， 都 需要 经 过 该 机 SAM 中 的 SD 验证 。 在 系统 内 部 ， 是 使 用 SID 来 代表 该 用 户 ， 同 时 
权限 也 都 是 通过 SID 来 记录 ， 而 不 是 账户 名 。 例 如 ， 某 个 文件 的 权限 列表 内 会 记录 哪 一 些 
SID 具有 哪 种 权限 ， 而 不 是 哪 一 些 账户 名 有 哪 种 权限 。 大 账户 删 除 ， 然 后 再 添加 一 个 相同 名 
称 的 账户 ， 此 时 系统 会 分 配给 这 个 新 账户 一 个 新 的 SD， 它 与 原 账户 的 SD 不 同 ， 因 此 这 个 
狐 账 户 不 会 拥有 原 账户 的 权限 。 本 地 的 验证 过 程 ， 都 由 创建 本 地 账户 的 本 地 计算 机 完成 ， 没 
有 集中 的 网 络 管理 。 
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2. 域 账户 
域 账户 对 应 于 域 模式 网 络 ， 域 账户 和 密码 存储 在 域 控 制 器 上 Active Directory 数据 库 
中 ， 域 数据 库 的 路 径 为 域 控 制 器 中 的 系统 盘 下 \Windows\NTDS\NTDS.DIT。 因 此 ， 域 账户 
和 密码 航 域 控 制 右 集中 管理 。 用 户 可 以 利用 域 账户 和 密码 登录 域 ， 访 问 域内 资源 。 域 账 
亡 建 立 在 Windows Server 2008 域 控 制 器 上 ， 域 账户 一 旦 建立 ， 会 目 动 地 被 复制 到 同 域 中 
的 其 他 域 控 制 器 上 。 复 制 完 成 后 ， 域 中 的 所 有 域 控制 右 都 能 在 用 户 登 录 时 提供 身份 验证 
功能 。 
3 内置 账 忆 
Windows Server 2008 中 还 有 一 种 账户 叫 内 置 账户 ， 它 与 服务 占 的 工作 模式 无 关 。 
当 Windows Server 2008 安 头 完毕 ， 系 统 会 在 服务 带 上 目 动 创建 一 些 内 荀 账 尸 ， 分 别 如 
ks 
@ Administrator 〈 系 统管 理 员 ) 拥有 最 高 的 权限 ， 管 理 独 Windows Server 2008 系统 和 
域 ， 用 户 可 以 用 它 来 管理 计算 机 ， 例 如 创建 、 更 改 、 删 除 用 户 与 组 账户 ， 设 置 安全 
原则 、 添 加 打印 机 、 设 置 用 户 权 限 等 。 系 统管 理 员 的 默认 名 字 是 Administrator， 可 以 
更 改 系统 管理 员 的 名 学 ， 但 不 能 删除 该 账户 。 访 账户 无 法 被 荣 止 ， 永 远 不 会 到 期 ， 
且 不 受 登 录 时 间 和 只 能 使 用 指定 计算 机 登录 的 限制 。 
@ Guest《〈 来 宾 ) 是 为 临时 访问 计算 机 的 用 户 提 供 的 ， 访 账户 目 动 生成 ， 且 不 能 被 删 
除 ， 但 可 以 更 改名 字 。Guest 只 有 很 少 的 权限 ， 默 认 情 况 下 ， 该 账户 被 禁 止 使 用 。 例 
如 ， 当 和 希望 局 域 网 中 的 用 户 都 可 以 登录 到 目 己 的 计算 机 ， 但 又 不 愿意 为 每 一 个 用 户 
建立 一 个 账户 时 ， 束 可 以 局 用 Guest。 


5.1.3 组 的 概念 


有 了 用 户 之 后 ， 为 了 简化 网 络 的 管理 工作 ，Windows Server 2008 中 提供 了 用 户 组 的 
概念 。 用 户 组 束 是 指 上 共有 相同 或 者 相似 特性 的 用 户 集合 ， 可 以 把 组 看 做 一 个 班级 ， 用 户 
便 是 班级 里 的 学 生 。 当 要 给 一 批 用 户 分 配 同 一 个 权限 时 ， 束 可 以 将 这 些 用 户 都 归 到 一 个 
组 中 ， 只 要 给 这 个 组 分 配 此 权限 ， 组 内 的 用 户 束 都 会 拥有 此 权限 。 束 好 像 给 一 个 班级 友 
了 一 个 通知 ， 班 级 内 的 所 有 学 生 都 会 收 到 这 个 通知 一 样 。 组 是 为 了 方便 管理 用 户 的 权限 
而 设计 的 。 

组 是 指 本 地 计算 机 或 Active Directory 中 的 对 象 ， 包 括 用 户 、 联 系 人 人、 计算机 和 其 他 
组 。 在 Windows Server 2008 中 ， 通 过 组 来 管理 用 户 和 计算 机 对 共享 资源 的 访问 。 如 果 赋 了 予 
某 个 组 访问 某 个 资源 的 权限 ， 这 个 组 的 用 户 都 会 目 动 拥有 该 权限 。 例 如 ， 网 络 部 的 员工 可 能 
需要 访问 所 有 与 网 络 相关 的 资源 ， 这 时 不 用 逐个 同 该 部 门 的 员工 授予 对 这 些 资 源 的 访问 权 
限 ， 而 是 可 以 使 员工 成 为 网 络 部 的 成 员 ， 以 使 用 户 目 动 获 得 该 组 的 权限 。 如 果菜 个 用 户 日 后 
调 往 另 一 部 门 ， 只 需 将 该 用 户 从 组 中 删除 ， 所 有 访问 权限 即 会 随 乙 撤销 。 与 逐个 撤销 对 各 资 
源 的 访问 权限 相 比 ， 该 技术 比较 容易 实现 。 

一 般 组 用 于 以 下 3 个 方面 : 了) 管理 用 户 和 计算 机 对 于 共享 资源 的 访问 ， 如 网 络 各 项 文 
件 、 目 录 和 打印 队列 等 ，@ 贤 选 组 东 略 ，GB) 创建 电子 邮件 分 配 列表 等 。 

Windows Server 2008 同样 使 用 唯一 安全 标识 全 (SID〉 来 跟 中 组 ， 权 限 的 设置 都 是 通过 
SID 进行 的 ， 而 不 是 利用 组 名 。 更 改 任何 一 个 组 的 账户 名 ， 并 没有 更 改 该 组 的 SD， 这 意味 
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独 在 删除 组 之 后 又 重 狐 创建 该 组 ， 不 能 期 望 所 有 权限 和 特权 都 与 以 六 相同 。 新 的 组 将 有 一 个 
狐 的 安全 标识 人 符 ， 旧 组 的 所 有 权限 和 特权 已 经 丢失 。 在 Windows Server 2008 中 ， 用 组 账户 
来 表示 组 ， 用 户 只 能 通过 用 户 账 户 登录 计算 机 ， 不 能 通过 组 账户 登录 计算 机 。 


注意 : 我 们 在 前 面 介 绍 过 组 织 单 元 (OU )， 两 者 是 相同 的 概念 吗 ? 组 织 单 元 是 域 中 包 
含 的 一 类 目录 对 象 ， 它 包括 域 中 的 一 些 用 户 、 计 算 机 和 组 、 文 件 与 打印 机 等 资源 。 由 于 活 
动 目录 服务 把 域 详 细 地 划分 成 组 织 单元 ， 而 组 织 单 元 还 可 以 再 划分 成 下 级 组 织 单元 ， 因 此 
组 织 单 元 的 分 层 结构 可 用 来 建立 域 的 分 层 结构 模型 ， 进 而 可 使 用 户 把 网 络 所 需 的 域 的 数量 
减 至 最 小 。 组 织 单元 具有 继承 性 ， 子 单位 能 够 继承 父 单位 的 访问 许可 树 。 域 管理 员 可 以 使 
用 组 织 单元 来 创建 管理 模型 ， 该 模型 可 调整 为 任何 尺寸 ， 而 且 域 管理 员 可 授予 用 户 对 域 中 
所 有 组 织 单元 或 单个 组 织 单元 的 管理 权限 。 组 和 组 织 单元 有 很 大 的 不 同 ， 组 主要 用 于 权限 
设置 ， 而 组 织 单 元 则 主要 用 于 网 络 构建 ; 另外 ， 组 织 单元 只 表示 单个 域 中 的 对 象 集合 (可 
包括 组 对 象 )， 而 组 可 以 包含 用 户 、 计 算 机 、 本 地 服务 器 上 的 共享 资源 ， 单 个 域 、 域 目录 
树 或 目录 林 。 





5.1.4 ”组 的 类 型 和 作用 域 


与 用 户 账 户 一 样 ， 可 以 分 别 在 本 地 和 域 中 创建 组 账户 。 

@ 创建 在 本 地 的 组 账户 : 可 以 在 Windows Server 2008/2003/2000/NT 独立 服务 器 或 成 员 
服务 器 、Windows XP、Windows NT Workstation 等 非 域 控制 器 的 计算 机 上 创建 本 地 
组 。 这 些 组 账户 的 信息 被 存储 在 本 地 安全 账户 数据 库 (SAM) 内 。 本 地 组 只 能 在 本 
地 机 使 用 ， 它 有 两 种 类 型 : 用户 创建 的 组 和 系统 内 置 的 组 。 

@ 创建 在 域 的 组 账户 : 该 账户 创建 在 Windows Server 2008 的 域 控 制 占 上 上 ， 组 账户 
的 信息 被 存储 在 Active Directory 数据 库 中 ， 这 些 组 能 够 锌 使 用 在 整个 域 中 的 计 
算 机 上 。 

组 分 类 方法 有 很 多 ， 根 据 权 限 不 同 ， 组 可 以 分 为 安全 组 和 分 布 式 组 。 

@ 安全 组 : 安全 组 主要 用 于 控制 和 管理 资源 的 安全 性 。 如 条 某 个 组 是 安全 性 的 
组 ， 则 可 以 在 共享 资源 的 属性 对 话 框 中 ， 选 择 “ 共 对 ”选项 卡 ， 并 为 该 组 的 成 
员 分 配 访 问 控制 权限 ， 例 如 设置 该 组 的 成 员 对 特定 文件 夹具 有 “ 写 入 ”的 访问 
权限 。 除 此 之 外 ， 还 可 以 使 用 该 组 进行 管理 ， 如 可 以 将 信使 所 发 送 的 信息 发 送 
给 该 组 的 所 有 成 员 。 

@ 分 布 式 组 : 通 第 分 布 式 组 管理 与 安全 性 质 无 关 的 任务 。 例 如 ， 可 以 将 信使 毛发 送 的 
信息 友 送 给 某 个 分 布 式 组 ， 但 是 却 不 能 为 其 设置 资源 的 权限 ， 即 不 能 在 荣 个 文件 夹 
属性 对 话 框 的 “共享 ” 选 项 卡 中 为 该 组 的 成 员 分 配 访问 控制 权限 。 


提示 : 4) 仅 在 支持 活动 目录 的 计算 机 上 才能 使 用 分 布 式 组 ; @) 用 户 建立 的 应 用 型 组 和 
系统 内 置 或 预定 义 的 内 置 组 与 用 户 组 大 都 是 安全 组 ; @@) 一 个 账户 可 以 不 隶属 于 任何 的 组 ， 
也 可 以 同时 隶属 于 多 个 组 ， 使 用 组 账户 可 以 方便 和 简化 账户 的 管理 ， 因 为 在 赋予 组 的 权限 和 
许可 时 ， 对 于 组 中 所 有 账户 的 成 员 都 会 生效 。 

在 域 中 ， 每 个 安全 组 和 分 布 式 组 均 有 作用 范围 。 根 据 组 的 作用 范 围 ，Windows Server 
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ee 重用 组 、 全 局 组 和 本 地 域 组 ， 这 些 组 的 特性 说 明 如 下 。 
， 通 用 组 
an 以 便 访 问 每 个 域内 的 资源 。 通 用 组 具有 以 下 特性 。 
@ 可 以 访问 任何 一 个 域内 的 资 浪 
@ 成 员 能 够 包含 整个 域 目 录 林 中 任何 一 个 域内 的 用 户 、 通 用 组 、 全 局 组 ， 但 无 法 包含 
任何 一 个 域内 的 本 地 域 组 。 
2. 全 局 组 
全 局 组 主要 用 来 组 织 用 户 ， 即 可 以 把 多 个 即将 被 赋予 相同 权限 的 用 户 账户 加 入 到 同一 个 
全 局 组 中 。 全 局 组 具有 以 下 特性 。 
@ 可 以 访问 任何 一 个 域内 的 资源 。 
@ 成 员 只 能 包含 与 该 组 相同 域 中 的 用 户 和 其 他 全 局 组 。 
3. 本 地 域 组 
本 地 域 组 主要 被 用 来 指派 在 其 所 属 域内 的 访问 权限 ， 以 便 可 以 访问 该 域内 的 资源 。 本 地 
域 组 具有 以 下 特性 。 
@ 只 能 访问 同一 域内 的 资源 ， 无 法 访问 其 他 不 同 域 内 的 资 
@ 成 员 能 够 包含 任何 一 个 域内 的 用 户 、i 通用 组 、 全 局 组 以 及 同一 个 域内 的 本 地 域 组 ， 
但 无 法 包含 其 他 域内 的 本 地 域 组 。 





















































5.2 【新 手 任 务 】 账 尸 的 创建 与 管理 


【任务 摘 述 】 

在 Windows Server 2008 中 ， 如 果 想 让 网 络 中 的 其 他 计算 机 能 够 登录 服务 器 ， 就 必须 给 
这 些 计 算 机 分 配 相关 的 账户 ， 这 样 才能 构建 出 客户 机 /服务 器 模式 的 网 络 。 通 过 对 这 些 账户 
的 管理 ， 来 满足 网 络 管理 员 的 日 常 管理 需要 。 


【任务 目标 】 


通过 任务 掌握 本 地 账户 与 域 账户 的 创建 与 管理 ， 特 别 是 对 账户 进行 重新 设置 密码 、 修 改 
和 重新 命名 等 相关 操作 。 


5.2.1 创建 与 管理 本 地 账户 


1. 创建 本 地 账户 

本 地 账户 是 工作 在 本 地 机 上 的 ， 只 有 系统 管理 员 才 能 在 本 地 创建 账户 。 下 面 举例 说 明 如 
何 创 建 本 地 用 户 。 例 如 ， 在 Windows 独立 服务 器 上 创建 本 地 账户 User 的 操作 步骤 如 下 。 

1) 选择 “开始 ”一 “管理 工具 ”一 “计算 机 管理 ”一 “本 地 用 户 和 组 ”命令 ， 在 弹出 
的 “计算 机 管理 ”窗口 中 ， 使 用 鼠标 右键 单 击 “ 用 户 ”， 在 弹出 的 快捷 染 单 中 选择 “新 用 
户 ” 命 令 ， 如 图 5-1 所 示 。 

2) 弹出 “新 用 户 ” 对 话 框 ， 如 网 $-2 所 示 。 该 对 话 框 中 的 选项 介绍 如 下 。 

@ 用 户 名 : 系统 本 地 登录 时 使 用 的 名 称 。 

@ 全 名 : 用 户 的 全 称 。 
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ETOET =| 口 | x| 新 用 户 下 习 | 
文件 于 )】 操作 查看 W) 帮助 0 | 严 
下 去 到 用 户 名 负 ) User 
旬 中 | 六 | 辐 | 加 基 | 回 辣 ] 
全 各自 ): hisabenaimm 
3 内 系统 工具 述 中 ): lh 
田 9 任务 计划 程序 Se 
田 图 事件 查看 器 
田 图 共享 文件 夹 : 
日 入 二 地 用 户 和 密码 作 ): ET 
用 请 确认 害 码 C): 2 LLLL 人 LLL 
© 查看) ; 订 用 户 下 次 登录 时 须 更 改 密码 加 
Sn i 刷新 ) 启用 所 不 能 宣 以 十 得 信 ) 
加 一 导出 列表 上) 记过 识 床 下 过 册 前 
加 居 y 服务 和 应 i 厂 账户 已 禁用 人 @) 
i | B) | 关闭 0) | 
| 创 哇 新 的 本 地 用 户 帐户 。 7 
图 5-1 “计算 机 管理 ”窗口 图 5-2 “ 狐 用 户 ” 对 话 框 


@ 描述 : 关于 该 用 户 的 说 明文 字 。 





密码 :用户 登录 时 使 用 的 密码 。 
确认 密码 :为 防止 密 码 输入 错误 ， 需 再 输入 一 授 。 
用 户 下 次 登录 时 须 更 改 密码 : 用 户 首次 登录 时 ， 使 用 管理 员 分 配 的 密码 ， 当 用 户 再 
次 登录 时 ， 强 制 用 户 更 改 密码 ， 用 户 更 改 后 的 密码 只 有 自己 知道 ， 这 样 可 保证 安全 
使 用 。 

@ 用 户 不 能 更 改 密码 : 只 允许 用 户 使 用 管理 员 分 配 的 密码 。 

@ 密码 永 不 过 期 : 密码 默认 的 有 效 期 为 42 天 ， 超 过 42 天 系统 会 提示 用 户 更 改 密码 ， 

选中 此 项 表示 系统 永远 不 会 提示 用 户 修改 密码 。 
@ 账户 已 禁用 : 选中 此 项 表示 任何 人 都 无 法 使 用 这 个 账户 登录 ， 适 用 于 企业 内 某 员工 
离职 时 ， 防 止 他 人 冒 用 该 账户 登录 。 

2. 更 改 账户 

要 对 已 经 建立 的 账户 更 改 登录 名 ， 具 体 的 操作 步 缀 为 : 在 “计算 机 管理 ”窗口 中 ， 选 择 
“本 地 用 户 和 组 ”一 “用 户 ” 人 命令， 在 列表 中 选择 并 使 用 鼠标 右键 单 击 该 账户 ， 在 弹出 的 快 
捷 玉 单 中 选择 “ 重 命 名 ”命令 ， 输 入 新 名 字 ， 如 图 5-3 所 示 。 

3. 删除 账户 

如 果菜 用 户 离开 公司 ， 为 防止 其 他 用 户 使 用 该 账户 登录 ， 就 要 删除 该 用 户 的 账户 ， 具 体 
的 操作 步骤 为 : 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 
中 选择 并 使 用 鼠标 右键 单 击 该 账户 ， 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ， 单 击 “ 是 ” 按 
钮 ， 即 可 删除 。 

4. 禁用 与 激活 账户 

当 某 个 用 户 长 期 休假 或 离职 时 ， 就 要 禁用 该 用 户 的 账户 ， 不 允许 该 账户 登录 ， 该 账户 信 
县 会 显示 为 “X7”。 茜 用 与 激活 一 个 本 地 账户 的 操作 基本 相似 ， 有 具体 的 操作 步骤 如 下 : 在 “ 计 
算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 中 选择 并 使 用 鼠标 右键 
单 击 该 账户 ， 在 弹出 的 快捷 染 单 中 选择 “属性 ”命令 ， 弹 出 “User 属性 ”对 话 框 ， 选 择 “ 常 
规 ” 选 项 卡 ， 选 中 “账户 已 禁用 ” 复 选 枉 ， 如 图 5-4 所 示 ， 单 击 “ 确 定 ” 按 钮 ， 该 账户 即 被 
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茶 用 。 如 果 要 重新 局 用 菏 账 户 ， 只 要 取消 选中 “账户 已 茶 用 ” 复 选 框 即 可 。 
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设备 管理 器 
日 留存 情 
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图 5-3 ”更改 账户 图 5-4 禁用 本 地 账户 


5. 更 改 账户 密码 

重 设 密码 可 能 会 造成 不 可 逆 的 信息 丢失 ， 要 更 改 用 户 的 密码 一 般 分 以 下 两 种 情况 。 

@ 如 果 用 户 在 知道 密码 的 情况 下 想 更 改 密码 ， 登 录 后 按 <Ctrl+Alt+tDel> 组 合 键 ， 输 入 正 
确 的 旧 密 码 ， 然 后 输入 新 密码 即 可 。 

@ 如 果 用 户 态 记 了 登录 密码 ， 可 以 使 用 “密码 重 设 ( 置 ) 盘 ” 来 进行 密码 重 设 ， 密 码 
重 设 只 能 用 于 本 地 计算 机 。 

创建 “密码 重 设 盘 ”的 有 具体 操作 步骤 如 下 。 

1) 系统 登录 后 按 <Ctrl+Alt+tDel> 组 合 键 ， 进 入 系统 界面 ， 如 图 5-5 所 示 ， 单 击 “ 更 改 密 

码 ” 按 钮 ， 弹 出 “更 改 密码 ”界面 ， 如 图 5-6 所 示 。 











图 5-5 系统 界面 图 5-6 “更 改 密码 ”界面 





2) 单 击 “ 创 建 密码 重 设 盘 ”按钮 ， 进 入 “欢迎 使 用 忘记 密码 向 导 ” 对 话 框 ， 对 使 用 密 
权重 设 盘 进 行 了 简要 介绍 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “创建 密码 重 置 盘 ” 界 面 ， 如 图 5-7 
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所 示 ， 按 照 提 示 ， 在 软驱 中 插入 一 张 软盘 或 是 在 USB 接口 中 插入 U 盘 。 

3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “当前 用 户 账 户 密码 ”界面 ， 如 图 5-8 所 示 ， 输 入 当前 
的 密码 ， 单 击 “ 下 一 步 ” 按 钮 ， 开 始 创建 密码 重 设 各 ， 创 建 完毕 ， 进 入 “下 在 完成 态 记 密码 
问 导 ” 对 话 框 ， 单 击 “ 完 成 ”按钮 ， 即 可 完成 密码 重 设 盘 的 创建 。 




















2 i 
创建 灾 码 重逢 盘 
向 叶 桂 把 此 用 户 张 户 的 密码 信息 保存 到 下 本 93E 动 吕 中 的 大 盘 上 。 ON 
我 想 在 下 而 和 8 动 器 中 健一 个 密码 密 加 名 所) 
当前 用户 帐户 宇 玛 区 ) 
CT 
‘sw [Fsw))] mw | _ 9 消 | 
图 5-7 “创建 密码 重 置 盘 ”界面 图 5-8 “当前 用 尸 账 户 密 码 ” 界 面 


创建 密码 重 设 盘 后 ， 如 朱 却 记 了 蜜 公 ， 可 以 插入 这 张 制作 好 的 “ 密 但 重 变 盘 ”来 设置 新 
密码 ， 具 体 的 操作 步 又 如 下 。 

1) 在 系统 登录 时 输入 密 公 有 误 时 ， 会 进入 如 图 5-9 所 示 的 密码 错误 所 示 界 面 。 

2) 单 击 “ 确 定 ” 按 钮 ， 进 入 如 图 5-10 所 示 的 密码 出 错 后 登录 界面 ， 单 击 “ 重 设 密 
人 码 ” 按 钮 ， 进 入 “欢迎 使 用 密码 重症 辣 导 ”界面 ， 此 时 将 密码 重 设 盘 插 入 软驱 或 者 USB 接 
口中 。 
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图 5-9 ”密码 错误 提示 界面 图 5-10 ”密码 出 错 后 登录 界面 


3) 单 击 “下 一 步 ” 按 钮 ， 进 入 “插入 密码 重 置 盘 ” 界 面 ， 如 图 5-11 所 示 。 

4) 围 击 “下 一 步 ” 按 钮 ， 进 入 “ 重 置 用 户 账 尸 密码 ”界面 ， 如 图 5-12 所 示 ， 输 入 新 密 
公 及 密码 提示 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “正在 完成 密码 重 设 同 导 ”界面 ， 单 击 “ 完 成 ” 
按钮 即 可 完成 设置 新 密 但 的 操作 。 
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E | = 加 


插入 密码 重 置 盘 
本 4 信 尔 重 置 密码 。 重 置 用 户 峰 户 窗 妈 
向 导 将 使 用 磁盘 中 的 信息 来 帮助 您 重 置 密码 侈 插 可 以 用 新 写 码 登录 到 此 用 户 g 户 。 





入 拉 趟 交 新 本 码 * 此 定 码 检 兽 搞 [B83E 码 ， 六 和 9 所 














密码 密 钥 盘 在 下 面 的 驱动 器 中 种) : 输入 凑 室 码 ; 
[ 
再 次 输入 守 码 以 确认 : 
Ps 
锁 入 一 个 密码 提示 
ee 
取消 | 取消 | 
图 5-11 插入 密码 重 置 检 图 5-12 输入 新 密码 


提示 : 若 无 密码 重 设 盘 ， 可 直接 在 账户 上 更 改 密 码 ， 缺 点 是 用 户 将 无 法 访问 和 
据 ， 如 用 户 的 加 密 文件 、 存 储 在 本 机 用 来 连接 Internet 的 密码 等 数据 。 步 骤 为 : 单 击 “计算 
理 ” 一 “本 地 用 户 和 组 ”选项 ， 在 “用 户 ” 列 表 中 选择 并 使 用 鼠标 右键 单 击 该 账户 ， 的 
快捷 菜单 中 选择 “设置 密码 ”命令 。 


5.2.2 创建 与 管理 域 账户 


.创建 域 账户 

ea 需要 使 用 网 络 上 的 资源 时 ， 管 理 员 必须 在 域 控 制 器 中 为 其 添加 一 个 相应 的 
账户 ， 否 则 该 用 户 无 法 访问 域 中 的 资源 。 另 一 方面 ， 当 有 新 的 各 己 计 算 机 要 加 入 到 域 中 时 ， 
管理 员 必 须 在 域 控制 器 中 为 其 创建 一 个 账户 ， 以 使 它 有 资格 成 为 域 成 员 。 创 建 域 账户 的 具体 
操作 步骤 如 下 。 

1) 在 域 控 制 器 或 者 已 经 安装 了 域 迪 理工 上 共 的 计算 机 上 的 “控制 面板 ”中 ， 双 击 “ 省 理 

工具 ”选择 “Active Directory 用 户 和 计算 机 ”选项 ， 强 出 “Active Directory 用 户 和 计算 

机 ”窗口 ， 如 图 5-13 所 示 ， 在 窗口 的 左 侧 选 中 <Usersy 对 象 ， 使 用 鼠标 右键 单 击 它 并 在 弹 
出 的 快捷 肖 单 中 选择 “新 建 ” 一 “用 户 ” 命 令 。 

进入 “新 建 对 象 一 用 户 ” 对 话 框 ， 如 图 5-14 所 示 ， 输 入 用 户 的 姓名 以 及 登录 名 等 资 
料 ， 注 总 寻 录 名 才 古 用 记 如 录 系 完 所 需要 输入 的 。 









































rF 用 户 和 计划 机 do 新 建 对 象 - 用 户 Xx| 
| 信件 中 rv 直 看 WW 于 由 | 
re IF le | 
| 厅 十 | 击 | 加 | * -Ot 其 瑟 a Mn 于 El 到 | 2 Bi nlaEd com/ 
ET 
局 。 诈 丘 和 | 这 理 , 
加 入 到 城中 由 姓 (L): 刘 
[市 所 有 | 成 的 村 
二 8 所 有 志 训 名 外 ): 床 军 英文 缩写: 站 
, 姓名 这 ): 网 本 摆 
这 才 i 用 户 登 录 名 人 U): 
计 忻 态 | 友 i Painabjl [acninfo. com "| 
用 于 匿名 访问 
i .这 个 姐 中 的 胆 ; 用 户 登 录 避 Windows 2000 以 前 版 本 ) 他) : 
pi [Em Piwi 
Fi 





“二 交加 
图 $-13 创建 域 账户 图 5-14 输入 用 户 登 录 名 
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3) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 密 人 码 对 话 框 ， 如 图 5-15 所 示 ， 输 入 密码 并 选择 对 密码 的 
控制 项 ， 单 击 “ 下 一 步 ” 按 钮 ， 单 击 “ 完 成 ”按钮 。 

4) 创建 完毕 ， 在 窗口 右 侧 的 列表 中 会 有 新 创建 的 用 户 。 域 用 户 是 用 一 个 人 头像 来 表示 
的 ， 和 本 地 用 户 的 甜 别 在 于 域 的 人 头像 背后 没有 计算 机 图标 ， 如 图 5-16 所 示 ， 利 用 新 建立 
的 用 户 可 以 直接 登录 到 Windows Server 2008/2003/XP/2000/NT 等 非 域 控制 器 的 成 员 计算 机 
让 二 



























































| Directory 用 户 和 计算 机 -Ilo|xi 
加 建 对 各 轩 记 < 文件 中， 操作 0 查看 0 者 助 00 
和 路 | 和 | 国 | 才 曲 | 里 国 加 对 | 回 丽 | 急 名 党 守旧 外 

einfo eo/ E | 
二 现 DnsUpd t+ 已 允许 蔡 其 他 客 上 
, . Com Do ~ 已 指定 的 域 管 理 
密码 让) : " 卫 工 工 工 工 工 工 工 工 】 + A Domain Co... 组 - 加 入 到 域 中 的 有 
各 十 二 om a ers Domai er 组 - 已 域 中 所 有 域 控 i 
确认 窗 码 候 ): 直人 全 omain ca 组 - 域 的 所 有 来 宾 

十 . ee ec 1 rincl 2 9 加 : 三 所 有 域 用 户 

厂 用 户 下 次 登录 时 须 重 改 密码 如 i 
本 了 rt er : 该 组 的 成 员 是 1 
kt FGues 用 户 世 来 宾 访 问 计 3 
[ 密码 永 不 过 期 外 用 于 匿名 访问 
厂 账户 已 替 用 面 ) a - 本 .… 这 个 组 中 的 服 3 


此 组 中 的 成 员 # 


架构 的 指定 系 # 


《< 上 一 步 @@) 取消 | 








图 5-15 输入 密码 图 5-16 创建 用 户 结 


2. 删除 域 账户 

在 删除 域 账户 之 前 ， 要 确定 计算 机 或 网 络 上 是 否 有 该 账户 加 密 的 重要 文件 ， 如 果 有 则 先 
将 文件 解密 再 删除 账户 ， 和 否则 该 文件 将 不 会 被 解密 。 删 除 域 账户 的 操作 步骤 为 : 在 “计算 机 
管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “有 用户” 命令， 在 列表 中 选择 并 使 用 鼠标 右键 单 击 
要 删除 的 账户 名 ， 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 即 可 。 

3. 禁用 域 账户 

如 条 东 用户 离 开 公 司 ， 驶 要 禁用 该 账户 ， 操 作 步 又 为 : 在 “计算 机 管理 ”窗口 中 ， 选 择 
“本 地 用 户 和 组 ”一 “用 户 ” 人 命令， 在 列表 中 选择 并 使 用 鼠标 右键 单 击 要 人 禁用 的 账户 名 ， 在 
弹出 的 快捷 菜单 中 选择 “禁用 账户 ”命令 即 可 。 

4. 复制 域 账户 

同一 部 门 的 员工 一 般 都 属于 相同 的 组 ， 有 基本 相同 的 权限 ， 系 统管 理 员 无 须 为 每 个 员工 
建立 新 账户 ， 只 需要 建 好 一 个 员工 的 账户 ， 然 后 以 此 为 模板 ， 复 制 出 多 个 账户 即 可 ， 操 作 步 
又 如 下 : 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 中 选择 
并 使 用 鼠标 右键 单 击 作 为 模板 的 账户 ， 选 择 “ 复 制 ” 命 令 ， 进 入 “复制 对 象 一 用 户 ” 对 话 
框 ， 与 新 建 域 账 户 步骤 相似 ， 依 次 输入 相关 信息 即 可 。 

5. 移动 域 账户 

如 果 某 员工 调动 到 新 部 门 ， 系 统管 理 员 需要 将 该 账户 移 到 新 部 门 的 组 织 单元 中 去 ， 只 需 
用 鼠标 将 账户 拖 搜 到 新 的 组 织 单元 即 可 移动 域 账户 。 

6. 重 设 密码 

当 用 户 忘 记 和 密码 时 ， 系 统管 理 员 也 无 法 知道 该 密码 是 什么 ， 这 时 就 需要 重 设 密码 ， 操 作 
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步骤 为 : 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 中 选择 
并 使 用 鼠标 右键 单 击 要 改 密码 的 账户 ， 在 弹出 的 快捷 沫 单 中 选择 “ 重 设 密 但 ”命令 ， 进 入 
“ 重 设 密码 ”对 话 框 ， 输 入 拳 密码。 建议 用 户 选 中 “用 户 下 次 登录 时 须 更 改 密 人 码 ” 复 选 框 ， 
单 击 “ 确 定 ” 按 钮 ， 这 样 用 户 下 次 登录 时 ， 可 重新 设置 目 己 的 密 但 。 


5.2.3 ”账户 属性 的 设置 


狐 建 账户 后 ， 省 理 员 要 对 账户 做 进一步 的 设置 ， 如 添加 用 户 个 人 和 账户 信息 、 进 行 密 人 码 
设置 、 限 制 登录 时 间 等 ， 这 些 都 是 通过 设置 账户 属性 来 完成 的 。 

1. 用 户 个 人 信息 设置 

用 户 个 人 信息 包括 姓名 、 地 址 、 电 话 、 传 真 、 移 动 电话 、 人 公司、 部 门 等 信息 ， 要 设置 这 
些 详细 的 信息 ， 在 账户 属性 中 的 “常规 ”“ 地 址 “电话” 及 “单位 ”等 选项 卡 中 设置 即 
可 ， 如 图 5-17 所 示 。 

2. 登录 时 间 的 设置 限制 

要 限制 账户 登录 的 时 间 ， 需 要 设置 账户 属性 的 “账户 ”选项 卡 ， 默 认 情 况 下 用 户 可 以 在 
任何 时 间 登 录 到 域 。 例 如 ， 设 置 某 用 户 登 录 的 时 间 是 周一 到 周 五 的 8 一 18 点 ， 有 具体 的 操作 步 
又 如 下 。 

1) 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “有 用户” 命令 ， 在 列表 中 选择 
并 使 用 鼠标 右键 单 击 要 更 改 登 录 时 间 的 账户 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 单 击 
“账户 ”选项 卡 ， 如 图 5-18 所 示 ， 单 击 “ 登 录 时 间 (EL)... ”按钮 。 
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Ty - 
话 县 码 加) : 性 全 的 ) F 用 户 不 能 更 改 密 
电话 号码 立 ) | 其 他 心 ) | 掺 密码 水 不 过 其 
电子 邮件 [| 厂 使 用 可 逆 的 加 密 保 存 密 玛 了 | 
网 页 中 : 人 账户 过 其 
G 永 不 过 期 O) 
个 在 这 之 后 @): Pio 年 3 月 22E 





Cw | 





帮助 | 


图 5-17 ”设置 个 人 信息 图 5-18 设置 登录 时 间 








2) 打开 “登录 时 间 ” 对 话 框 ， 如 图 5-19 所 示 ， 选 择 周一 到 周 五 从 8 点 到 18 点 时 间 
段 ， 单 击 “ 允 许 登 录 ” 单 选 按钮 ， 然 后 单 击 “确定 ”按钮 即 可 。 注 意 ， 这 里 只 能 限制 用 户 合 
录 域 的 时 间 ， 如 果 用 户 在 允许 时 间 段 登录 ， 但 一 直 连 到 超过 时 间 ， 系 统 不 能 自动 将 其 注销 。 
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ETEEIEI > 
2 | a ne 
罗网 寺 轴 到 央 风 对 加 出 由 加 


























全 部 取消 | 
星期 日 

星期 一 

时 类 二 用 < 多 放 登 o 
星期 = | 拒绝 登录 器) 
星期 四 

星期 五 

星期 六 








星期 一 至 星期 五 从 3:00 点 到 18:00 点 
图 5-19 设置 允许 登录 时 间 

3. 设置 账户 只 能 从 特定 计算 机 登录 

系统 默认 用 户 可 以 从 域内 任 一 合计 算 机 登录 域 ， 也 可 以 限制 账户 上 只 能 从 特定 计算 机 登 
录 ， 操 作 步 又 为 : 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 
中 选择 并 使 用 鼠标 右键 单 击 账户 ， 在 弹出 的 快捷 染 单 中 选择 “属性 ”命令 ， 单 击 “ 账 户 ” 选 项 
卡 ， 单 击 “ 登 录 到 〈T)... ”按钮 ,在 “登录 工作 站 ”对 话 框 中 ， 设 置 登录 的 计算 机 名 ， 如 图 
5-20 所 示 。 注 总 这 里 的 计算 机 名 称 只 能 是 NetBIOS 名 称 ， 不 文 持 DNS 名 和 Pp 地 址 。 

4. 设置 账户 过 期 日 

设置 账户 过 期 日 ， 一 般 是 为 了 不 让 临时 聘用 的 人 员 在 离职 后 继续 访问 网 络 ， 通 过 对 账 刻 
属性 事先 进行 设置 ， 可 以 使 账 尸 到 期 后 目 动 失效 ， 省 去 了 管理 员 手 工 删 除 该 账户 的 操作 。 设 
置 的 步骤 是 : 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 中 
选择 并 使 用 鼠标 右键 单 击 账 户 ， 在 弹出 的 快捷 沫 单 中 选择 “属性 ”一 “账户 ”一 “账户 过 
期 ”命令 ， 输 入 合适 的 时 间 即 可 。 
































登录 工作 站 Eis 
可 计 算 机 ”名 称 中 ， 键入 计算 机 的 HetBI0S 或 域名 系统 ONS) 
此 用 户 可 以 登录 到 |: 


个 所 有 计算 机 C) 
全 下 列 计算 机 0) 
计算 机 名 称 中 ): 
| J 

_ 编辑 FE) | 


昨 除 外 ) | 



















图 5-20 设置 登录 的 计算 机 名 


5. 将 账 己 加 入 到 组 

默认 在 域 控 制 器 上 新 建 的 账户 是 Domain Users 组 的 成 员 ， 如 果 让 该 用 户 拥有 其 他 组 的 权 
限 ， 可 以 将 该 用 户 加 入 到 其 他 组 中 。 例 如 将 用 户 刘 本 军 加 入 到 “技术 部 ”组 中 ， 操 作 步 又 为 : 

1) 在 “计算 机 管理 ”窗口 中 ， 选 择 “ 本 地 用 户 和 组 ”一 “用 户 ” 命 令 ， 在 列表 中 选择 
并 使 用 鼠标 右键 单 击 账户 “ 刘 本 军 ” 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 弹 出 “ 刘 本 
军 属性 ”对 话 框 ， 切 换 到 “隶属 于 ”选项 卡 ， 如 图 5-21 所 示 。 
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EI 3] x 
拓 入 ”| 环 说 | 会 活 | 远程 控制 | 终端 服务 了 配置 文件 | Com | 
常规 | 地 址 | 冉 户 | 配置 文件 | 电话 | 单位 隶属 于 
业 属 于 虹 ): 


名 疗 Actiw Directory 谨 服 务 文 件 寥 
Donain Users network com/lsers 





主要 组 Donuin Users 





图 5-21 “隶属 于 ”选项 卡 

2) 单 击 “ 汪 加 ”按钮 ， 弹 出 “选择 组 ”对 话 框 ， 如 网 5-22 所 示 。 

3) 单 击 “ 高 级 (A) ...” 按 钮 ， 在 弹出 的 如 图 5-23 所 示 的 对 话 框 中 ， 单 击 “ 立 即 查 找 
CN)” 投 钮 ， 然 后 在 碍 找 的 结果 中 选择 组 名 “技术 部 ” 单 击 “ 确 定 ” 按 钮 。 注 意 :“ 技 术 
部 ”组 事先 已 建立 好 。 

4)“ 技 术 部 ”组 就 被 加 入 到 “隶属 于 ”列表 了 ， 单 击 “ 确 定 ” 按 钮 即 可 将 域 账户 加 入 到 
该 组 中 来 。 








?| 
选择 此 对 象 类 型 (5): 
组 或 内 秆 安全 主体 对 象 类 型 0 | 
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输入 对 象 名 称 来 选择 运 阁 |) (EE): 





检 本 及 





User tn Fr 
到 pe MI 下 EPE 8, Tar ke: i 
_ | E27 re 
二 


图 5-22 ”将 域 账户 加 入 到 组 图 5-23 ”将 域 账户 加 入 到 组 





5.3 【扩展 任务 】 组 的 创建 与 管理 


【任务 摘 述 】 

除去 Windows Server 2008 内 置 组 之 外 ， 用 户 还 可 以 根据 实际 需要 创建 自己 的 用 户 组 。 
可 以 将 一 个 部 门 的 用 户 全 部 放置 到 一 个 用 户 组 中 ， 然 后 针对 这 个 用 户 组 进行 属性 设 定 ， 这 样 
就 能 够 快速 完成 组 内 所 有 用 户 的 属性 改动 . 
【任务 目标 】 

通过 任务 掌握 本 地 组 账户 与 域 组 账户 的 创建 与 管理 ， 熟 悉 Windows Server 2008 内 置 的 
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本 地 组 和 域 组 的 相关 特性 。 


5.3.1 创建 与 管理 本 地 组 账户 


创建 本 地 组 账户 的 用 户 必须 是 Administrators 组 或 Account Operators 组 的 成 员 ， 建 立 本 
地 组 账户 并 在 本 地 组 中 添加 成 员 的 具体 操作 步骤 如 下 。 
1) 在 独立 服务 器 上 以 Administrator 身份 登录 ， 使 用 鼠标 右键 单 击 “ 我 的 电脑 ” 依次 选 
择 “ 管 理 ” 一 “计算 机 管理 ”一 “本 地 用 户 和 组 ”一 “组 ”命令 ， 使 用 鼠标 右键 单 击 “ 组 ”， 
选择 “新 建 组 ”命令 ， 如 网 5-24 所 示 。 
2) 进入 “新建 组 ”对 话 框 ， 如 网 5-25 所 示 ， 输 入 组 名 、 组 的 描述 ， 单 击 “ 添 加 ” 按 
洗 ， 即 可 把 已 有 的 账户 或 组 添加 到 该 组 中 ， 该 组 的 成 员 在 “成 员 ” 列 表 框 中 列 出 。 
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| 创建 新 的 本 地 组 。 





图 5-24 创建 本 地 组 图 5-25 “ 狐 建 组 ”对 话 框 


3) 单 击 “创建 ”按钮 完成 创建 工作 ， 本 地 组 用 背景 为 计算 机 的 两 个 人 头像 表示 ， 如 
5-26 所 示 。 
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防止 用 户 进行 有 意 台 








图 5-26 创建 完毕 


) 管理 本 地 组 操作 较 人 简单 ， 在 “计算 机 管理 ”窗口 右 侧 的 组 列表 中 ， 使 用 鼠标 右键 单 击 选 
定 的 组 ， 选 择 快 捷 菜 单 中 的 相应 命令 可 以 删除 组 、 更 改组 名 ， 或 者 为 组 添加 或 删除 组 成 员 。 








5.3.2 ”创建 与 管理 域 组 账户 


只 有 Administrators 组 的 用 户 才 有 权限 建立 域 组 账户 ， 域 组 账户 要 创建 在 域 控制 右 的 活 
动 目录 中 。 创 建 域 组 账户 的 步骤 如 下 。 
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1) 在 域 控 制 器 上， 选择 “开始 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ” 命 
令 ， 单 击 域名 ， 使 用 女 标 右键 早 击 某 组 织 单 位 ， 选 择 “ 刹 建 ” 一 “组 ”命令 ， 如 图 5-27 所 示 。 

2) 进入 “新 建 对 象 一 组 ”对 话 框 ， 如 图 5-28 所 示 ， 输 入 组 名 ， 选 择 “ 组 作用 域 ””“ 组 
类 型 ”后 ， 蛙 击 “确定 ”按钮 即 可 完成 创建 工作 。 





























































































































图 Active Directory 用 户 和 计算 机 el x Er - 组 aa x| 
文件 F) 操作 查看 W) 帮助 00 ] 
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忆 Active Directory 用 户 和 计算 一 一 一 一 一 一 一 一 一 | 
三 Pe] 保存 的 查 调 时 hdministr... 用 户 管理 计算 机 或) 的 内 置 
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委派 控制 E)... .， 安全 组 - 全 局 。 指定 的 域 管理 员 技术 部 
查找 如 ).. - 全 局 。 加 入 到 域 中 的 所 有 工作 ， 
组 - 全 局 。 域 中 所 有 域 控制 器 组 作用 域 组 类 型 
组 - 全 局 或 的 3 
所 有 任务 O 。 * a 个 本 地 域 四 ) G 安全 组 @) 
查看 /和 旨 _ 记 用 。 企业 的 措 定 系统 管理 只 G 全 局 @) 个 通讯 组 @) 
三 Te 人 ersen | 组 - 通用 。 该 组 的 成 员 是 企业 中 的 ， 信 通用) 
刷新 全) MSIQ 队列 别名 组 - 全 局 。 这 个 组 中 的 成 员 可 以 修 : 
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打印 机 世 来 宾 访 问 计算 机 或 访 . 
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提示 : 关于 
系统 会 自动 创 


用 户 组 - 本 .. ”这 个 组 中 的 服务 器 可 以 .了 
共享 文件 夹 | 王 
0 








一 可 
5-27 创建 域 组 图 5-28 “新 建 对 象 一 组 ”对 话 框 


“组 作用 域 ” 和 “组 类 型 "， 这 两 项 是 创建 组 时 要 特别 注意 的 ， 默 认 情 况 
建 全 局 安全 组 。 域 组 用 两 个 人 头像 表示 ， 人 头像 背后 没有 计算 机 图 标 ， 和 


ee 本 地 组 也 用 两 个 人 头像 表示 ， 但 人 头像 背后 有 计算 机 图 标 。 


[管理 本 地 组 





的 操作 相似 ， 在 “Active Directory 用 户 和 计算 机 ”窗口 中 ， 使 用 眼 标 右键 单 击 





选 定 的 组 ， 选 择 快捷 染 单 中 的 相应 命令 可 以 删除 组 、 更 改组 名 ， 或 者 为 组 诊 加 或 删除 组 成 员 。 


5.3.3 内置 组 


Windows Server 2008 在 安装 时 会 自动 创建 一 些 组 ， 这 种 组 叫 内 置 组 。 内 置 组 又 分 为 内 置 
本 地 组 和 内 置 域 组 ， 内 置 域 组 又 分 为 内 置 本 地 域 组 、 内 置 全 局 组 和 内 置 通用 组 。 
内 置 本 地 组 
内 置 本 地 组 创建 于 Windows Server 2008/2003/2000/NT 独立 服务 器 或 成 员 服 务 器 、 
Windows XP 和 Windows NT 等 非 域 控制 器 的 “本 地 安全 账户 数据 库 ” 中 ， 这 些 组 在 建立 的 


同时 不已 被 赋予 一 
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些 权限 ， 以 便 管理 计算 机 ， 如 图 5-29 所 示 。 


区 计算 机 管理 -yn -lo| x| 
文件 中】 操作 以 查看 WW) 帮助 00 | 


loled7i | 









































点 计算 机 管理 林地) 省 述 操作 
日 从 系统 工具 和 Adninistrators 管理 员 对 计算 机 / 域 有 不 受 限制 .，| 用 
3 @ 任务 计划 程序 缀 Backup Dperators 备份 操作 员 为 了 备份 或 还 原文 件 . = 
此 事件 查看 器 熏 Certificate Servic. .， 爷 许 该 组 的 成 员 过 接 到 企业 中 的 . 更 多 操作 上 
田 图 共享 文件 来 医 Cryptographie 0per. .， 援 权 成 员 执行 加 密 操作 。 
日 各 本 地 用 户 和 组 。 | 疆 Distributed CoM Vsers 成 员 允 许 启动 、 激活 和 使 用 此 计 . 
国 用 户 掀 Event Log Readers ”此 组 的 成 员 可 以 从 本 地 计算 机 中 . 
“回暖 量 cuests 按 默认 值 ， 来 宾 跟 用 户 组 的 成 员 . 
了 名 eet 测 ITs_IUSFS Internet 信息 服务 使 用 的 内 置 组 
i ” 扣 Hetwork Confi gurat..， 此 组 中 的 成 员 有 部 分 管理 权限 来 


维 Performance Log Users 该 组 中 的 成 员 可 以 计划 进行 性 能 . 
业 Ferformance Wonito. . .此 组 的 成 员 可 以 从 本 地 和 远程 访 . 
浅 Fower Users 包括 高 级 用 户 以 向 后 兼容 ,高 
3 Print Operators 成 员 可 以 管理 域 打印 机 

一 Renote Desktop Users ”此 组 中 的 成 员 被 授予 远程 登录 的 . 
下 Replicator 支持 域 中 的 文件 复制 

了 起 Users 防止 用 户 进行 有 意 或 无 意 的 系统 . 


4 到 


” 雷 磁盘 管理 
田 如 服务 和 应 用 程序 














图 5-29 内置 的 本 地 组 





@ Administrators: 在 系统 内 有 最 局 权限 ， 拥 有 赋予 权限 ， 拥 有 添加 系统 组 件 、 升 级 系统 、 配 
置 系统 参数 、 配 置 安 全 信息 等 权限。 内置 的 系统 管理 员 账 户 是 Administrators 组 的 成 员 。 
如 末 这 合计 算 机 加 入 到 域 中 ， 域 管理 员 上 自动 加 入 到 该 组 ， 并 且 有 系统 管理 员 的 权限 。 
@ Backup Operators: 它 是 所 有 Windows Server 2008 都 有 的 组 ， 可 以 忽略 文件 系统 权限 
进行 备份 和 恢复 ， 可 以 登录 系统 和 关闭 系统 ， 可 以 备份 加 密 文件 。 
Cryptographic Operators: 已 授权 此 组 的 成 员 执 行 加 密 操 作 。 
Distributed COM Users: 人 允许 此 组 的 成 员 在 计算 机 上 局 动 、 激 活 和 使 用 DCOM 对象。 
Event Log Readers: 此 组 的 成 员 可 以 从 本 地 计算 机 中 读 取 事件 日 忘 。 
Guests: 内 置 的 Guest 账户 是 该 组 的 成 员 。 
IS_IUSRS: 这 是 Internet 信息 服务 〈IS ) 使 用 的 内 置 组 。 
Network Configuration Operators: 该 组 内 的 用 户 可 在 客户 问 执 行 一 般 的 网 络 配置 ， 如 
更 改 耻 ， 但 不 能 添加 /删除 程序 ， 也 不 能 执行 网 络 服务 堪 的 配置 工作 。 
@ _ Performance Log Users: 该 组 的 成 员 可 以 从 本 地 计算 机 和 远程 客户 端 管理 计数 毁 、 日 
志和 警告 ， 而 不 用 成 为 Administrators 组 的 成 员 。 
@ Performance Monitor Users: 该 组 的 成 员 可 以 从 本 地 计算 机 和 远程 客户 靖 监 视 性 能 计 
数 器 ， 而 不 用 成 为 Administrators 组 或 Performance Log Users 组 的 成 员 。 
@ Power Users: 存在 于 非 域 控 制 句 上， 可 进行 基本 的 系统 管理 ， 如 共 孕 本 地 文件 夹 、 
管理 系统 访问 和 打印 机 、 管 理 本 地 普通 用 户 ; 但 是 它 不 能 修改 Administrators 组 、 
Backup Operators 组 ， 不 能 备份 /恢复 文件 ， 不 能 修改 注册 表 。 
@ Print Operators: 成 员 可 以 管理 域 打 印 机 。 
@ Remote Desktop Users: 访 组 的 成 员 可 以 通过 网 络 远 程 登 录 。 
@ Replicator: 该 组 支持 复制 功能 。Replicator 组 的 唯一 成 员 是 域 用 户 账 户 ， 用 于 登录 域 
控制 融 的 复制 喜 服 务 ， 不 能 将 实际 用 户 账 户 添 加 到 该 组 中 。 
@ Users: 是 一 般 用 户 所 在 的 组 ， 新 建 的 用 户 都 会 目 动 加 入 该 组 ， 对 系统 有 基本 的 权 
力 ， 如 运行 程序 、 使 用 网 络 ， 不 能 关闭 Windows Server 2008， 不 能 创建 共享 目录 和 
本 地 打印 机 。 如 果 这 人 台 计 算 机 加 入 到 域 ， 则 域内 的 域 用 户 目 动 侦 加 入 到 Users 组 。 
@ Certificate Service DOCM Access: 允许 该 组 的 成 员 连 接 到 企业 中 的 证 书 颁发 机 构 。 
2. 内 置 域 组 
活动 目录 中 组 按照 能 够 授权 的 范围 ， 分 为 内 置 本 地 域 组 、 内 置 全 局 组 、 内 置 通用 组 和 内 
置 的 特殊 组 。 
(1) 内 置 本 地 域 组 
内 置 本 地 域 组 代表 的 是 对 某 种 资源 的 访问 权限 。 创 建 内 置 本 地 域 组 的 目的 是 针对 某 种 资 
源 的 访问 情况 而 创建 的 。 例 如 ， 在 网 络 上 有 一 个 激光 打印 机 ， 针 对 该 打印 机 的 使 用 情况 ， 可 
以 创建 一 个 “激光 打印 机 使 用 者 ”内 置 本 地 域 组 ， 然 后 授权 该 组 使 用 该 打印 机 。 以 后 哪个 用 
户 或 全 局 组 需要 使 用 打印 机 ， 可 以 直接 将 用 己 或 组 添加 到 “ 激 共 打印机 使 用 者 ”， 就 等 于 授 
权 使 用 打印 机 了 。 目 己 创 建 的 本 地 域 组 ， 可 以 授权 访问 本 域 计 算 机 上 的 资源 ， 它 代表 的 是 访 
问 资源 的 权限 : 其 成 员 可 以 是 本 域 的 用 户 、 组 或 其 他 域 的 用 户 组 ， 只 能 授权 其 访问 本 域 资 
源 ， 其 他 域 中 的 资源 不 能 授权 其 访问 。 
这 些 内 置 的 本 地 域 组 位 于 活动 目录 的 Builtin 容 喜 内， 如 图 5-30 所 示 ， 下 面 列 出 几 个 较 
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第 用 的 本 地 域 组 。 
@ Account Operator: 系统 默认 其 组 成 员 可 以 在 任何 一 个 容器 (Builtin 容器 和 域 控制 器 


组 织 单元 除外 ) 或 组 织 单 元 内 创建 、 删 除 账户 ， 更 改 账 户 、 组 账户 和 计算 机 账户 
组 ， 但 不 能 更 改 和 删除 Administrators 组 与 Domain Admins 组 的 成 员 。 

Administrators: 成 员 可 以 在 所 有 域 控制 器 上 完成 全 部 管理 工作 ， 默 认 的 成 员 有 
Administrator 用 户 、Domain Admins 全 局 组 、Enterprise Admins 全 局 组 等 。 

Backup Operators: 成 员 可 以 备份 和 还 原 所 有 域 控 制 占 内 的 文件 和 文件 来， 可 以 关闭 
域 控 制 占 。 

Guest: 成 员 只 能 完成 授权 的 任务 、 访 问 授权 的 资源 ， 默 认 时 ，Guest 和 全 局 组 
Domain Guests 是 该 组 的 成 员 。 

Network Configuration Operators: 其 成 员 可 以 在 域 控 制 绮 上 执行 一 般 的 网 络 设置 工作 。 
Pre-Windows 2000 Compatible Access: 该 组 主要 是 为 了 与 Windows NT 4.0〔 或 更 旧 的 
系统 ) 兼容 ， 其 成 员 可 读 取 Windows Server 2008 域 中 所 有 用 户 与 组 账户 。 其 默认 成 
员 为 特殊 组 Everyone。 只 有 在 用 户 使 用 的 计算 机 是 Windows NT 4.0 或 更 旧 的 系统 
时 ， 才 将 用 户 加 入 该 组 中 。 

Print Operators: 其 成 员 可 以 创建 、 俘 止 或 管理 在 域 控 制 右 上 的 共享 打印 机 ， 也 可 以 
关闭 域 控 制 舌 。 

Remote Desktop Users: 其 成 员 可 以 通过 远程 计算 机 登录 。 

Server Operators: 其 成 员 可 以 创建 、 管 理 、 删 除 域 控 制 右 上 的 共 孚 文件 夹 与 打印 机 ， 
备份 与 还 诛 域 控制 右 内 的 文件 ， 锁 定 与 解 开 域 探 制 医 ， 将 瑾 控制 器 上 的 便 盘 格式 
化 ， 更 改 域 控 制 锅 的 系统 时 间 ， 关 闭 域 控制 锅 等 。 

Users: 默认 时 ，Domain Users 组 是 其 成 员 ， 可 以 用 该 组 来 指定 每 个 在 域 中 账户 应 该 
其 有 的 基本 权限 。 





























(2) 内 置 全 局 组 

当 创 建 一 个 域 时 ， 系 统 会 在 活动 目录 中 创建 一 些 内 置 的 全 局 组 ， 其 本 喘 并 没有 任何 权利 
与 权限 ， 但 是 可 以 通过 将 其 加 入 到 具备 权利 或 权限 的 域 本 地 组 内 ， 或 者 直接 为 该 全 局 组 指派 
权利 或 权限 。 

这 些 内 置 的 全 局 组 位 于 Users 容器 内 。 下 面 列 出 几 个 较为 党 用 的 全 局 组 ， 如 图 5-31 所 未 。 


























La Lela 用 上 襄 和 计 四 机 es 三 | 辆 Actia Diracter7 用 应 和 计 贾 所 四 [| 
变性 让 1 “ 柱 作 上 查看 司 )， 其 配 鸭 ) 六 炸 嫌 】 和 虱 作 0 本 看 fr) 新 动 00 
天 畦 | 六 | 四 | 日 | 园 证 这 | 革 疝 | 入 苦 玫 加 是 各 串 | 为 | 丰 | 口 | 癌 #| 旧 全 | 名 名 生平 习 入 
EE 用 户 和 | 友和 糖 ” | 商机 :hs Aetive Dirsetery | 
但 存 交 亚 国 EXE 才华 肖 = 来 地 十 。 语 员 司 以 管 捍 语 用 应 和 站 二 位 存 的 查 击 = 
Ee | 请 simi 感 证 骨 = 事 垢 二 时 理 珊 对 计 其 机 /后 丙 3 BF nalvork con 3 
i 最 ne oy 这 主机 = 率 地 堵 ”省 何 查 作 员 汶 了 前 仍 强 . 
司 国 Coup 咒 Certif 宽 主 组 = 率 地 二 。 花 译 该 的 质 员 连 侯 到 
9 国 peaain Caatrella| 号 cryteerws  ， 志 宇 姻 - 玉 地 惰 。 攻 仅 成员 执 行 加 亚 拔 作 。 
由 图 A Eosurs lyky| Ba bieritb 专 名 组 = 雪 岳 二 ”陆毅 社 许 启 缠 ,四 活 和 
| Nars 怖 Evrat LE 芭 -， 过 全 由 ”球拍 域 。 让 胃 的 工 员 可 也 人事 机 
| 误 Wits 过 全 由 = 率 地 域 。 按时 共 公 ， 未 喜 下 用户 
Ts TREES 安全 旭 - 韦 地 博 。 Intirsat 信息 甩 务 合 
ncening 四 窑 主 组 - 束 地 垣 。 此 诅 的 捕 员 梧 以 创建 到 
| 硬 有 weark Gea .， 雪 业 细 = 事 地 域 ”此 组 中 的 成 员 有 本 分 置 
EN 过 全 由 ” 事 十 域 。 访 骨 中 的 犬 岗 梧 以 计划 
| 前 Parise 套 全 烟 = 率 坟 域 。 由 姐 的 隔 骨 司马 从 未 坟 
吕 froin 寄生 烟 - 素 地 域 。 苑 许 访问 碍 手中 所 有 而 
号 Frist mpere  ， 安 鱼 组 - 本 地 域 。 后 员 司 以 管理 喊 打印 机 
| 让 Fanets Dit 出 = 素 抽 十 。 此 骨 帅 的 成 六 翌 考 六 计 
| 号 pl 赤 全 蛆 ” 二 地 二 过 排 声 中 的 [ 训 储 看 制 
ER 





@ Domain Admins: 域内 的 成 员 计算 机 会 目 动 将 该 组 加 入 到 其 
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图 5-30 内置 的 本 地 域 组 内 置 的 全 局 组 


Administrators 组 中 ， 访 


图 5-31 











组 内 的 每 个 成 员 都 具备 系统 管理 员 的 权限 。 访 组 默认 成 员 为 域 用 户 Administrator。 
@ Domain Computers: 所 有 加 入 该 域 的 计算 机 都 被 目 动 加 入 到 该 组 内 。 
@ Domain Controllers: 域内 的 所 有 域 控制 需 都 被 目 动 加 入 到 该 组 内 。 
@ Domain Users: 域内 的 成 员 计算 机 会 目 动 将 该 组 加 入 到 其 Users 组 中 ， 访 组 于 认 的 成 员 
为 域 用 户 Administrator， 以 后 添加 的 域 账户 都 自动 属于 该 Domain Users 全 局 组 。 
@ Domain Guests: Windows Server 2008 会 自动 将 该 组 加 入 到 Guests 域 本 地 组 内 ， 访 组 
默认 的 成 员 为 账户 Guest。 
@ Enterprise Admins: 该 组 只 存在 于 整个 域 目录 林 的 根 域 中 ， 其 成 员 具 有 管理 整个 目录 
林内 的 所 有 域 的 权利 。 
@ Schema Admins: 只 存在 于 整个 域 目录 林 的 根 域 中 ， 其 成 员 具 备 溃 理 染 构 的 权利 。 
@ Group Policy Creator Owners: 该 组 中 的 成 员 可 以 修改 域 的 组 策略 。 
@ Read-only Domain Controllers: 此 组 中 的 成 员 是 域 中 只 读 域 控制 右 。 
(3) 内 置 通用 组 
内 置 通用 组 和 全 局 组 的 作用 一 样 ， 目 的 是 根据 用 户 的 职员 合并 用 户 。 与 全 局 组 不 同 的 
是 ， 在 多 域 环 境 中 筷 能 够 合并 其 他 域 中 的 域 账 刀 ， 例 如 可 以 把 两 个 域 中 的 经 理 账户 添加 到 一 
个 通用 组 。 在 多 域 环境 中 ， 可 以 在 任何 域 中 为 其 授权 。 
(4) 内 置 的 特殊 组 
特殊 组 存在 于 每 一 台 Windows Server 2008 计算 机 内 ， 用 户 无 法 更 改 这 些 组 的 成 员 。 也 
束 是 说 ， 无 法 在 “Active Directory 用 户 和 计算 机 ”或 “本 地 用 户 与 组 ”内 看 到 、 管 理 这 些 
组 。 这 些 组 只 有 在 设置 权利 或 权限 时 才 看 得 到 。 以 下 列 出 几 个 较为 常用 的 特殊 组 。 
@ Everyone: 包括 所 有 访问 该 计算 机 的 用 户 ， 如 果 为 Everyone 指定 了 权限 并 局 用 
Guest 账户 时 一 定 要 小 心 ，Windows 会 将 没有 有 效 账 户 的 用 户 当 成 Guest 账户 ， 该 账 
户 目 动 得 到 Everyone 的 权限 。 
@ Authenticated Users: 包括 在 计算 机 上 或 活动 目录 中 的 所 有 通过 身份 验证 的 账户 ， 用 
该 组 代替 Everyone 组 可 以 防止 匿名 访问 。 
@ Creator Owner: 文件 等 资源 的 创建 者 就是 该 资源 的 Creator Owner。 不 过 ， 如 果 创 建 
是 属于 Administrators 组 内 的 成 员 ， 则 其 Creator Owner 为 Administrators 组 。 
@ Network: 包括 当前 从 网 络 上 的 为 一 台 计 算 机 与 该 计算 机 上 的 共 圣 资源 保持 联系 
的 任何 账户 。 
@ Interactive: 包括 当前 在 该 计算 机 上 登录 的 所 有 账户 。 
@ Anonymous Logon: 包括 Windows Server 2008 不 能 验证 身份 的 任何 账户 。 注 意 ， 在 
Windows Server 2008 中 ，Everyone 组 内 并 不 包含 Anonymous Logon 组 。 
@ Dialup: 包括 当前 建 六 了 拨号 连接 的 任何 账户 。 

































































5.4 【扩展 任务 】 没 置 用 户 的 工作 环境 


【任务 描述 】 
用 户 可 以 通过 用 户 配 置 文件 维护 自己 的 桌面 环境 ， 以 便 让 用 户 在 每 次 登录 时 ， 都 有 统一 
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的 工作 环境 与 界面 ， 如 相同 的 采 面 、 相 同 的 网 络 打 印 机 、 相 同 的 窗口 显示 等 。 
【任务 目标 】 

通过 任务 掌握 本 地 用 户 配 置 文件 、 漫 游 用 户 配 置 文 件 和 强制 性 用 户 配 置 文件 的 创建 与 使 
用 ， 了 解 强制 性 用 户 配 置 文件 的 作用 . 


5.4.1 ”用户 配置 文件 


用 户 配 置 文件 是 使 计算 机 符合 所 需 的 外 观 和 工作 方式 的 设置 的 集合 ， 其 中 包括 加 面 背 
景 、 矿 大 保护 程序 、 指 针 首选 项 、 声 首 设置 及 其 他 功能 的 设置 。 用 户 配 置 文 件 可 以 确 你 只 要 
登录 a 到 Windows 便 会 使 用 个 人 首选 项 。 

1. 用 户 配 置 文件 的 类 型 

Windows Server 2008 所 提供 的 用 户 配 置 文件 主要 分 为 以 下 3 种 。 

(1) 本 地 用 户 配 置 文件 

当 一 个 用 户 第 一 次 登录 到 一 台 计 算 机 上 时 ， 创 建 的 用 户 配 置 文件 就 是 本 地 用 户 配置 文 
件 。 一 台 计 算 机 上 可 以 有 多 个 本 地 用 户 配 置 文件 ， 分 别 对 应 于 每 一 个 曾经 登录 过 该 计算 机 的 
用 户 。 域 用 户 的 配置 文件 夹 名 子 的 形式 为 “用 户 名 .域名 ”而 本 地 用 户 的 配置 文件 的 名 学 是 
和 直接 以 用 户 名 命名 的 。 用 户 配 置 文件 不 能 直接 被 编辑， 要 想 修 改 配 置 文件 的 内 容 需 要 以 该 用 
户 登录 ， 然 后 手动 修改 用 户 的 工作 环境 ， 如 桌面 、“ 开 始 ”菜单 、 和 鼠标 等 ， 系 统 会 自动 地 将 
修改 后 的 配置 保存 到 用 户 配 置 文件 中 。 

(2) 漫游 用 户 配 置 文件 

该 文件 只 适用 于 域 用 户 ， 域 用 户 才 有 可 能 在 不 同 的 计算 机 上 登录 。 当 一 个 用 户 需要 经 各 
在 其 他 计算 机 上 登录 ， 并 且 每 次 都 希望 使 用 相同 的 工作 环境 时 ， 束 需要 使 用 漫 诉 用 户 配 置 文 
件 。 访 配置 文件 被 保存 在 网 络 中 的 芭 台 服务 器 上 ， 并 且 当 用 户 更 改 了 其 工作 环境 后 ， 新 的 设 
置 也 将 目 动 保存 到 服务 右上 的 配置 文件 中 ， 以 保证 其 在 任何 地 点 登录 都 能 使 用 相同 的 新 的 工 
作 环 境 。 所 有 的 域 账 户 委 认 使 用 的 是 该 类 型 的 用 户 配 置 文件 。 访 文件 是 在 用 户 第 一 次 登录 时 
由 系统 目 动 创建 的 。 

(3) 强制 性 用 户 配 置 文件 

强制 性 用 户 配 置 文件 不 保存 用 户 对 工作 环境 的 修改 ， 当 用 户 更 改 了 工作 环境 参数 之 后 退 
出 登录 再 重新 登录 时 ， 工 作 环境 又 恢复 到 强制 性 用 户 配 置 文件 中 押 设 定 的 状态。 当 需 要 一 个 
统一 的 工作 环境 时 该 文件 就 十 分 有 用 。 该 文件 由 管理 员 控 制 ， 可 以 是 本 地 的 ， 也 可 以 是 漫游 
的 用 户 配 置 文件 ， 通 第 将 强制 性 用 户 配置 文件 你 存在 茶 台 服务 右上， 这 样 不 管用 户 从 哪 合 计 
算 机 上 登录 都 将 得 到 一 个 相同 且 不 能 更 改 的 工作 环境 。 因 此 ， 强 制 性 用 户 配置 文件 有 时 也 祖 
称 为 强制 性 漫游 用 户 配 置 文件 。 

2. 用 户 配置 文件 的 内 容 

用 户 配 置 文件 并 不 是 一 个 单独 的 文件 ， 而 是 由 用 户 配 置 文 件 夹 、Ntuser.dat 文件 和 All 
User〈 公 用 ) 文件 夹 3 部 分 内 容 组 成 。 这 3 部 分 内 容 在 用 户 配 置 文件 中 起 着 不 同 的 作用 。 

(1) 用 户 配 置 文件 夹 

打开 资源 管理 器 ， 在 “用 户 ” 文 件 夹 内 有 一 些 以 用 户 名 命名 的 子 文件 来， 它们 包含 了 相 
应 用 户 的 蝎 面 设置 “开始 ” 沫 单 等 用 户 工 作 环境 的 设置 ， 如 图 5-32 所 示 。 






















































































124 


=I9|x| 

















EC 大 - | ~Aaninistr. 下 贺 中 搜索 隐 
文件 ) 编辑 下 ) 查看 WY) 工具 上 ) 帮助 0) 


组 织 v 莉 视 图 ~ @ 


201072720 ... 
2010/2/20 ... 
201072720 ... 
2010/2/20 ... 
201072720 ... 
2010/2/20 ... 
2010/2/20 .3 








2010/2/20 ... 
2010/2/20 ... 
2010/2/20 ... 
201072720 ... 








图 5-32 用 户 配 置 文 件 夹 


(2) Ntuser.dat 文件 

用 户 配 置 文件 夹 内 有 部 分 数据 存储 在 注册 表 的 HKEY_CURRENT_USER 内 ， 存 储 奉 
当前 登录 用 户 的 环境 设置 数据 。 隐 藏 文件 Ntuser.dat 即 HKEY_CURRENT_USER 数据 存储 
的 位 置 。 

(3) All User 〈 公 用 ) 文件 夹 

它 包含 所 有 用 户 的 公用 数据 ， 如 公用 程序 组 中 包含 了 每 个 用 户 登 录 都 可 以 使 用 的 程序 。 


5.4.2 ”创建 和 使 用 用 户 配 置 文件 


1. 创建 和 使 用 本 地 用 尸 配置 文件 

计算 机 内 All User〈 公 用 ) 文件 夹 的 内 容 构成 了 第 一 次 在 该 计算 机 登录 的 用 户 的 果 面 环 
境 。 用 户 登 录 后 ， 可 以 定制 目 己 的 工作 环境 ， 当 用 户 注 销 时 ， 这 些 设 置 的 更 改 会 存储 到 这 个 
用 户 的 本 地 用 户 配置 文件 文件 来 内 。 

厂 使 用 域 账户 登录 ， 则 会 在 计算 机 内 建立 一 个 名 为 “用 户 名 .域名 ”的 用 户 配 置 文 件 文 
件 炎 。 用 鼠标 右键 单 击 “ 计 算 机 ”网 标 ， 在 弹出 的 沫 单 中 选择 “属性 ”人 命令， 打开“ 系统 属 
性 ”对 话 框 ， 选 择 “ 高 级 ”选项 卡 ， 在 “用 户 配 置 文件 ” 栏 中 单 击 “ 设 置 ” 按 钮 ， 可 以 奋 看 
当前 计算 机 内 的 用 尸 配置 文件 及 其 属性 ， 如 图 5-33 所 示 。 

2. 创建 和 使 用 漫游 用 刀 配 置 文件 

漫 六 用 户 配置 文件 只 适用 于 域 用 户 ， 它 存储 在 网 络 服务 器 中 ， 无 论 用 户 从 域内 哪 台 计算 
机 登录 ， 都 可 以 恋 取 它 的 漫游 用 户 配 置 文件 。 用 户 注销 时 ， 发 生 的 改变 会 被 同时 存储 到 网 络 
服务 夯 中 的 温 族 用 户 配 置 文件 和 本 地 用 户 配置 文件 内 ， 奉 相同 ， 则 下 接 使 用 本 地 用 户 配 置 文 
件 ， 提 高 谈 取 效率 。 

各 无 法 访问 漫游 用 户 配 置 文件 ， 用 户 首次 登录 时 会 以 Default User 配置 文件 的 内 容 设 
置 环 境 ， 当 用 户 注销 时 不 会 家 存储 ， 知 以 前 登录 过 ， 则 使 用 它 在 计 复 机 中 的 本 地 用 户 配 置 
Ns 

假设 要 指定 域 用 户 “ 刘 本 军 ”( 登 录 名 为 liubj) 来 使 用 漫游 用 户 配置 文件 ， 并 设置 将 这 
个 漫游 用 户 配置 文件 存储 在 服务 器 “Win2008” 的 共享 文件 夹 内 ， 有 具体 的 操作 步骤 如 下 。 
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1) 以 域 管理 员 的 身份 在 域 控制 器 上 登录 并 创建 一 个 共享 名 为 “Profiles” 的 共享 文件 来 ， 
如 图 5-34 所 示 ， 使 用 WR 在 弹出 的 快捷 订单 中 选择 “共享 ”命令 。 







































用 户 配置 文件 x| 沁 本 地 磁盘 (C:) lolx| 
62 a 和 壁 著 二 i (DO P+ ~ 加 | 招 示 
时 让 直 风 用品 四 下 和 上 。 文件 @) 编辑 EF) ”查看 w) 工具 C) 帮助 00 
组 织 vx 狂 视 图 v 里 1 打开 | 双 共享 2) 
博 存在 本 机 上 的 醒 置 况 件 FF): ey -| 侯 ay 日 贡 -| 类 型 -| 大; 
收藏 来 谤 接 
态 004 2010/2/17 ，， 文件 夹 
HETWORK\Administrator 1.9 本 地 本 地 2 腹 | 文档 200871719 . . ， 文件 夹 
上 咀 图 片 区 
用 音乐 出 ? Fil Em ms 
7 ‘Ep rogeram File... Py 
加 pa DD Windows 2010/2117 ..， 文件 来 
i 旧 用 户 2010/2/21 ..， 文件 来 
晶 公用 | ]BOOTSECT. BAK 。 2010/2711 ..， BAK 文件 





更 改 类 型 6). . .| 开除 加 ) | 复制 到 ! 


要 创建 新 的 用 户 帐 户 ， 单 击 此 处 。 






































取消 | 
图 5-33 ”查看 用 户 配 置 文件 图 5-34 ”为 漫游 用 户 配置 文件 共享 文件 夹 
2) 在 出 现 的 “选择 要 与 其 共 圣 的 网 络 上 的 用 户 ” ee ne 
交 有 ?|x 
对 话 杠 中， 选择 “ 俘 找 ”选项 找 入 。 | 环境 | 会 活 | 远程 控制 | 约 江 8 务 可 置 文件 | cut | 
3) 在 出 现 的 “选择 用 户 组 ”对 话 框 中 ,输入 | 
“Domain Users 单 击 “ “检查 姓名 99 按钮 ， 设置 共享 ee 
en 
权限 为 “Domain Users ”， 大 于 型 为 “参与 者 ”， 单 击 a 
“共有 部 ”按钮 ， 最 后 单 击 “ 完 成 ” 投 钮 。 Et ep 
但 连接 总 ): z| ly | 
4) 在 域 控制 费 上 ， “Active Directory 用 户 和 计 | 




















算 机 ”窗口 ， 双 击 “ 刘 本 竺 ”账户 ， 在 用 户 属 性 对 话 框 
中 ， 切 换 全 “配置 文件 ”选项 卡 ， 在 “配置 文件 路 径 ” 
的 文本 框 中 输入 “Nwin2008\profiles\&username%”， 如 
5-35 所 示 。 
5) 以 “ 刘 本 苗 ”登录 ， 人 和 修改 揭 面 环境 等 后 注销 ， 

将 设置 同时 保存 在 本 地 和 服务 器 “Win2008” 上 的 配 
置 文件 夹 liubj 中 。 从 域 中 另 一 台 计 算 机 上 再 次 以 “ 刘 图 5-35 为 域 用 户 指 定 配置 路 生 
本 车 ”登录 ， 此 时 呆 面 环境 与 前 一 次 登录 相同 。 


注意 : @ 其 中 &username% 是 参数， 自动 以 账户 登录 名 (liubj ) 替换 ; @liubj 文件 夹 是 
自动 产生 的 ， 且 系统 自动 设置 仅 有 “ 刘 本 军 ”用 户 对 它 完 全 控制 ， 其 他 用 户 不 能 访问 ; 回采 
面 背景 使 用 的 图 片 最 好 位 于 用 户 配 置 文件 夹 中 的 目录 中 ， 如 “我 的 文档 ”中 的 “图 片 ”文件 
夹 中 ， 否 则 换 一 台 计 算 机 登录 时 将 没有 办 法 引用 该 图 片 。 


漫 洲 用 户 配 置 文件 的 用 户 在 登录 域 时 ， 其 计算 机 会 恋 取 存储 在 服务 占 妆 的 漫游 用 户 配 置 
文件 ， 以 便 根 据 该 配置 文件 来 决定 用 户 的 果 面 设置 。 而 用 户 注销 时 ， 用 户 的 曝 面 设置 会 被 同 
时 保存 在 漫 洲 用 户 配置 文件 与 本 地 用 户 配置 文件 内 。 

3. 创建 和 使 用 强制 性 用 尸 配置 文件 

厂 布 望 无 论 从 网 络 中 哪 台 计算 机 登录 ， 痢 只 能 使 用 同一 种 工作 环境 ， 也 束 是 使 得 用 户 无 

















取消 ”| 应 用 | 都 助 | 
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法 修改 工作 环境 ， 可 以 通过 创建 和 使 用 强制 性 用 户 配置 文件 来 实现 。 创 建 强制 性 用 户 配 置 文 
件 的 方法 是 : 将 漫游 用 户 配 置 文件 夹 中 的 Ntuser.dat 文件 名 改 为 Ntuser.man 即 可 。 





5.5 【单元 实 训 】 用 户 和 组 的 管理 


1. 实 训 目标 

1) 熟悉 Windows Server 2008 各 种 账户 类 型 。 

2) 熟悉 Windows Server 2008 账户 的 创建 和 管理 。 

3) 熟悉 Windows Server 2008 组 账户 的 创建 和 管理 。 

4) 治 握 用 户 配 置 文件 的 创建 与 使 用 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 包含 交换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 再 通 线 耕 干 、 两 台 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 盘 剩 余 空间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安装 光 松 ， 或 健 盘 中 有 全 部 的 安装 程序 。 

3. 实 训 内 容 

在 第 4 单元 实 训 的 基础 上 完成 本 实 训 ， 在 域 中 的 计算 机 上 设置 以 下 内 容 。 

1) 在 域 控制 teachercom 上 建立 本 地 域 组 Student test， 域 账户 Userl 、User2、 
User3、User4、User5， 并 将 这 5 个 账户 加 入 到 Student test 组 中 。 

2) 设置 用 户 User1、User2 在 下 次 登录 时 要 修改 密码 。 

3) 设置 用 户 User3、User4、User5 不 能 更 改 密码 并 有 旦 密 人 码 永 不 过 期 。 

4) 设置 用 户 User1、User2 登录 时 间 是 星期 一 全 星期 五 的 9:00 一 17:00。 

5) 设置 用 户 User3、User4、User5 登录 时 间 是 星期 一 全 星期 五 的 17:00 至 第 二 天 的 9:.00 
以 及 星期 六 、 星 期 日 全 天 。 

6) 设置 用 户 User3 只 能 从 计算 机 “WIN2008D” 上 登录 。 

7) 设置 用 户 User4 只 能 从 计算 机 “WIN2008E” 上 登录 。 

8) 设置 用 户 User5 只 能 从 计算 机 “WIN2008D-Client” 上 登录 。 

9) 设置 用 户 Users 的 账户 过 期 日 为 “2010-08-01”。 

10) 将 Windows Server 2008 内 置 的 账户 Guest 加 入 到 本 地 域 组 Student test。 

11) User1、User2 用 户 创建 并 使 用 漫游 用 户 配 置 文 件 ， 要 求 虹 而 显示 “计算 机 ”“ 网 
络 ”“ 控 制 面 板 ”“ 用 户 文 件 ” 等 常用 的 图 标 。 

12) User3、User4、User5 创建 并 使 用 强制 性 用 户 配 置 文件 ， 要 求 虹 和 面 显 示 “ 计 算 机 ”、 
“网 络 ””“ 控 制 面板 ”“ 用 户 文 件 ” 等 党 用 的 图 标 。 
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5.6 ” 习 赴 


一 、 填 空 题 
(1) 根据 服务 器 的 工作 模式 ， 组 分 为 和 


(2) 账户 的 类 型 分 为 
727 


(3) 工作 组 模式 下 ， 上 账户 存储 在 服务 器 的 中 ;， 域 模式 下 ， 账 户 存储 
在 J 

(4) 用 户 配置 文件 并 不 是 一 个 单独 的 文件 ， 而 是 由 
Ntuser.dat 文 件 和 3 部 分 内 容 组 成 。 

(5) 活动 目 孙 中 组 按照 能 够 授权 的 范围 ， 分 为 

二 、 选 择 题 

(1) 在 设置 域 账 户 属性 时 ，( ) 项 目 不 能 被 设置 。 

















A. 账户 登录 时 间 B. 账户 的 个 人 信息 
C. 账户 的 权限 D. 指定 账户 登录 域 的 计算 机 
《2》 不 列 忆 ) 不 是 合法 的 账 尸 名 。 
A. abc 123 B. windows book 
C. dictionar* D. abdkeofFHEKLLOP 
(3) 下 面 ) 用 户 不 是 内 置 本 地 域 组 成 员 。 
A. Account Operator B. Administrator 
C. Domam Admins D. Backup Operators 
(4) 下 而 ( ) 不 是 Windows Server 2008 所 提供 的 用 户 配 置 文件 。 
A. 默认 用 户 配 置 文件 B. 本 地 用 户 配 置 文件 
C， 漫游 用 户 配 和 置 文 件 D. 强制 性 用 户 配置 文件 


三 、 问 答题 

(1) 简 述 通用 组 、 全 局 组 和 本 地 域 组 的 区 别 。 
(2) 简 述 工作 组 和 域 的 区 别 。 

(3) 域 账户 和 本 地 账户 有 什么 区 别 ? 

(4) 什么 是 用 户 配置 文件 ”有 哪儿 种 类 型 ? 
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第 6 单元 文件 系统 的 管 


【单元 描述 】 

Windows Server 2008 通过 搭建 文件 服务 器 ， 共 享 网 络 中 的 文件 资源 ， 将 分 散 的 网 络 资源 
逻辑 地 整合 到 一 台 计 算 机 中 ， 以 简化 访问 者 的 访问 过 程 。 同 时 通过 NTFS 来 完成 Windows 
Server 2008 文件 系统 的 管理 ， 它 提供 了 相当 多 的 数据 管理 功能 ， 例 如 通过 NTFS 设置 文件 和 
文件 夹 的 权限 、 支 持 文件 系统 的 压缩 和 加 密 功 能 ， 以 及 限制 用 户 对 磁盘 空间 的 使 用 等 。 

【 单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2008 年 为 湖北 某 公 司 建 设 了 公司 内 部 的 局 域 网 络 ， 履 盖 了 公司 10 余 个 部 门 、 近 百 台 
计算 机 。 由 于 公司 没有 架设 专用 的 文件 服务 器 ， 所 以 公司 的 各 种 信息 数据 管理 非常 不 方便 ， 
经 常 出现 文件 访问 权限 设置 不 当 与 文件 误 删 除 、 需 要 数据 的 共享 与 加 密 、 无 关 文件 占用 服务 
器 的 存储 空间 等 问题 。 作 为 技术 人 员 ， 你 如 何 利 用 Windows Server 2008 的 文件 系统 来 安全 
有 效 地 管理 公司 的 各 项 信息 数据 ? 


6.1 【知识 导航 】 文 件 系统 的 概念 


文件 和 文件 夹 是 计算 机 系统 组 织 数据 的 集合 单位 。Windows Server 2008 提供 了 强大 的 文 
件 管 理 功能 ， 用 户 可 以 十 分 方便 地 在 计算 机 或 网 络 上 处 理 、 人 使用、 组织、 共享 和 保护 文件 及 
人 | 到 

文件 系统 则 是 指 文件 命名 、 存 储 和 组 织 的 总 体 结构 ， 和 Windows Server 2003 不 同 的 
是 ， 运 行 Windows Server 2008 的 计算 机 的 磁盘 分 区 只 能 使 用 NTFS 型 的 文件 系统 。 下 面 将 
对 FAT〈 包 括 FAT16 和 FAT32) 和 NTFS 这 两 类 常用 的 文件 系统 进行 比较 ， 以 便 用 户 更 加 了 
解 NTEFS 的 诸多 优点 和 特性 。 


6.1.1 FAT 文件 系统 


FAT (File Allocation Table) 指 的 是 文件 分 配 表 ， 包 括 FAT16 和 FAT32 两 种 。FAT 是 一 
种 适合 小 卷 集 、 对 系统 安全 性 要 求 不 高 、 需 要 双重 引导 的 用 户 应 选择 使 用 的 文件 系统 。 

1. FAT 文件 系统 简介 

在 推出 FAT32 文件 系统 之 前 ， 通 党 PC 使 用 的 文件 系统 是 FAT16， 如 MS-DOS、Windows 
95 等 系统 。FAT16 支持 的 最 大 分 区 是 2*( 即 65536) 个 徐 ， 每 徐 64 个 扇 区 ， 每 扇 区 
512B， 所 以 最 大 支持 分 区 为 2.147GB。FAT16 最 大 的 缺点 就 是 艇 的 大 小 是 和 分 区 有 关 的 ， 这 
样 当 外 存 中 存放 较 多 小 文件 时 ， 会 浪费 大 量 的 空间 。FAT32 是 FAT16 的 派生 文件 系统 ， 支 持 
大 到 2TB 〈2048GB) 的 磁盘 分 区 ， 它 使 用 的 复 比 FAT16 小 ， 从 而 有 效 地 厄 约 了 侯 极 空间 。 
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FAT 文件 系统 是 一 种 最 初 用 于 小 型 磁盘 和 简单 文件 夹 结构 的 简单 文件 系统 ， 它 向 后 兼 
容 ， 最 大 的 优点 是 适用 于 所 有 的 Windows 操作 系统 。 为 外 ，FAT 文件 系统 在 容量 较 小 的 卷 上 
使 用 比较 好 ， 因 为 FAT 局 动 只 使 用 非常 少 的 开销 。FAT 在 容量 低 于 512MB 的 关上 工作 最 
好 ， 当 卷 容量 超过 1.024GB 时 ， 效 率 就 显得 很 低 。 对 于 400 一 500MB 以 下 的 卷 ，FAT 文件 系 
统 相 对 于 NTFS 来 说 是 一 个 比较 好 的 选择 。 

2. FAT 文件 系统 的 优 缺 点 

FAT 文件 系统 的 优点 主要 是 所 占 容量 与 计算 机 的 开销 很 少 ， 文 持 各 种 操作 系统 ， 在 多 种 
操作 系统 之 间 可 移植 。 这 使 得 FAT 文件 系统 可 以 方便 地 用 于 传送 数据 ， 但 同时 也 带 来 较 大 的 
安全 隐患 : 从 这 台 计 算 机 上 拆 下 FAT 格式 的 硬盘， 几乎 可 以 把 它 装 到 任何 其 他 计算 机 上 ， 而 
不 需要 任何 专用 软件 即 可 直接 读 写 。FAT 系统 的 缺点 有 以 下 几 个 方面 。 

@ 容易 受 损 害 : 由 于 缺少 恢复 技术 ， 易 受 损 害 ， 每 当 FAT 文件 系统 损坏 时 ， 计 算 机 就 

要 瘫痪 或 者 不 正常 关机 ， 因 此 需要 经 常 使 用 磁盘 一 致 性 检查 软件 。 

@ 单 用 户 : FAT 文件 系统 是 为 类 似 于 MS-DOS 这 样 的 单 用 户 操作 系统 开发 的 ， 它 不 保 
存 文件 的 权限 信息 。 因 此 ， 除 了 隐藏 、 只 读 之 类 的 很 少儿 个 公共 属性 之 外 ， 无 法 实 
施 任何 安全 防护 措施 。 

@ 非 最 佳 更 新 策略 : FAT 文件 系统 在 磁盘 的 第 一 个 而 区 保存 其 目录 信息 ， 当 文件 改变 
时 ，FAT 必须 随 之 更 新 ， 这 样 伐 盘 驱 动 器 就 要 不 断 地 在 磁盘 表 寻 找 ， 当 复制 多 个 小 
文件 时 ， 这 种 开销 就 变 得 很 大 。 

@ 没有 防止 碎片 的 最 佳 措施 : FAT 文件 系统 只 是 简单 地 以 第 一 个 可 用 扇 区 为 基础 来 分 配 
衬 间 ， 这 会 增加 雁 请 ， 因 而 也 就 加 长 了 增加 与 删除 文件 的 访问 时 间 。 

@ 文件 名 长 度 受 限 : FAT 限制 文件 名 不 能 超过 8 个 字符 ， 扩 展 名 不 能 超过 3 个 字符 ， 这 
样 短 的 文件 名 通常 不 足以 用 来 提供 有 意义 的 文件 名 。 

Windows 操作 系统 在 很 大 程度 上 依赖 于 文件 系统 的 安全 性 来 实现 自 喘 的 安全 性 。 没 有 文 
件 系统 的 安全 防范 ， 就 没 办 法 阻止 他 人 不 适当 地 删除 文件 或 访问 某 些 敏感 信息 。 从 根本 上 
说 ， 没 有 文件 系统 的 安全 ， 系 统 就 没有 安全 保障 。 因 此 ， 对 于 安全 性 要 求 较 高 的 用 户 ，FAT 
就 不 太 合适 。 
















































































0.1.2 NTFS 


NTFS (New Technology File System) 是 Windows Server 2008 使 用 的 高 性 能 文件 系统 ， 
它 文 持 许 多 狐 的 文件 安全 、 和 存储 和 容错 功能 ， 而 这 些 功 能 也 正 是 FAT 文件 系统 所 缺少 的 。 

1. NTFS 简介 

NTEFS 是 从 Windows NT 操作 系统 开始 使 用 的 文件 系统 ， 它 是 一 个 特别 为 网 络 和 磁盘 配 
额 、 文 件 加 密 等 管理 安全 特性 设计 的 磁盘 格式 。NTEFS 包括 了 文件 服务 右 和 高 六 个 人 计算 机 
所 需 的 安全 特性 ， 它 还 文 持 对 于 关键 数据 以 及 十 分 重要 的 数据 访问 控制 和 私有 权限 。 除 了 可 
以 赋予 计算 机 中 的 共享 文件 夹 特定 权限 外 ，NTEFS 文件 和 文件 夹 无 论 共享 与 否 都 可 以 赋予 权 
限 ，NTES 是 唯一 允许 为 单个 文件 指定 权限 的 文件 系统 。 但 是 ， 当 用 户 从 NTFS 卷 移动 或 复 
制 文件 到 FAT 卷 时 ，NTEFS 的 权限 和 其 他 特有 属性 都 将 会 丢失 。 

NTFS 设计 简单 但 功能 强大 ， 从 本 质 上 讲 ， 卷 中 的 一 切 都 是 文件 ， 文 件 中 的 一 切 都 是 属 
性 ， 从 数据 属性 到 安全 属性 ， 再 到 文件 名 属性 ，NTFS 卷 中 的 每 个 局 区 都 分 配给 了 某 个 文 
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件 ， 甚 至 文件 系统 的 超 数据 《描述 文 件 系 统 上 自身 的 信息 ) 也 是 文件 的 一 部 分 。 

2. NTFS 的 优点 

NTFS 是 Windows Server 2008 默认 使 用 的 文件 系统 ， 它 共有 FAT 文件 系统 的 所 有 基本 

功能 ， 并 且 它 还 有 FAT 文件 系统 所 没有 的 优点 。 

@ 更 安全 的 文件 保障， 提供 文件 加 密 ， 能 够 大 大 提高 信息 的 安全 性 。 

@ 更 好 的 磁盘 压缩 功能 。 

@ 文 持 最 大 为 2TB 的 大 便 稚 ， 并 且 随 着 磁盘 容量 的 增 大 ，NTES 的 性 能 不 像 FAT 那样 
随 之 降低 。 

@ 可 以 赋 子 单个 文件 和 文件 夹 权 限 : 对 同一 个 文件 或 者 文件 夹 为 不 同 用 尸 可 以 指定 不 
同 的 权限 ， 在 NTFS 中 ， 可 以 为 单个 用 户 设置 权限 。 

@ NTFS 中 设计 的 恢复 能 力 ， 无 须 用 户 在 NTFS 卷 中 运行 磁盘 修复 程序 。 在 系统 衣 溃 事件 
中 ，NTEFS 使 用 日 志文 件 和 复查 点 信息 ， 会 日 动 恢 复 文件 系统 ， 使 其 保持 一 致 性 。 

@ NTFS 文件 夹 的 B-Tree 结构 使 得 用 户 在 访问 较 大 文件 夹 中 的 文件 时 ， 速 有 度 其 至 比 访 
问卷 中 较 小 文件 夹 中 的 文件 还 快 。 

@ 可 以 在 NTFS 卷 中 压缩 单个 文件 和 文件 夹 : NTFS 的 压缩 机 制 可 以 让 用 户 直接 读 写 压 
缩 文 件 ， 而 不 需要 使 用 解压 软件 将 这 些 文件 展开 。 

@ 文 持 活 动 日 录 和 域 ， 此 特性 可 以 帮助 用 户 方 便 灵活 地 合 看 和 控制 网 络 资源 。 

@ 文 持 稀 瑰 文 件 ， 稀 玖 文件 是 应 用 程序 生成 的 一 种 特殊 文件 ， 文 件 尺 寸 非常 大 ， 但 实 
际 上 只 需要 很 少 的 磁盘 空间 。 也 就 是 说 ，NTEFS 只 需要 给 这 种 文件 实际 写 入 的 数据 分 
配 人 磁盘 存储 空间 。 

@ 文 持 侯 姐 配 秘 : 侈 副 配 额 可 以 省 理 和 控制 每 个 用 户 所 能 使 用 的 最 大 人 磁盘 空间 。 




































































注意 : Windows Server 2008 安装 程序 会 检测 现 有 的 文件 系统 格式 ， 如 果 是 NTFS， 则 继 
续 进行 ， 如 果 是 FAT， 会 必须 将 其 转换 为 NTFS， 可 以 使 用 命令 conven.exe 把 FAT 分 区 转换 
为 NTFS 分 区 。 同 时 还 要 注意 的 是 ， 由 于 Windows 95/98 系统 不 支持 NTFS， 所 以 在 配置 双 
重启 动 系统 时 ， 即 在 同一 台 计 算 机 上 同时 安装 Windows Server 2008 和 其 他 操作 系统 (如 
Windows 98 )， 则 可 能 无 法 从 计算 机 上 的 另 一 个 操作 系统 访问 NTFS 分 区 上 的 文件 。 


6.1.3 NTEFS 权限 


网 络 中 最 重要 的 是 安全 ， 安 全 中 最 重要 的 是 权限 。 在 网 络 中 ， 网 络 管理 员 首 先 面 对 的 是 
权限 ， 日 彰 解 决 的 问题 是 权限 问题 ， 最 终 出 现 漏 洞 还 是 由 于 权限 设置 。 权 限 决定 独 用 户 可 以 
访问 的 数据 、 资 源 ， 也 决定 看 用 户 圣 受 的 服务 ， 更 其 者 ， 权 限 决 定 看 用 户 拥 有 什么 样 的 时 
面 。 理 解 NTFS， 对 于 高 效 地 在 Windows Server 2008 中 实现 这 种 功能 来 说 是 非常 重要 的 。 

对 于 NTFS 破 盘 分 区 上 的 每 一 个 文件 和 文件 夹 ，NTEFS 都 存储 一 个 远程 访问 控制 列表 
(ACL)。ACL 中 包含 那些 被 授权 访问 该 文件 或 文件 夹 的 所 有 用 户 账户 、 组 和 计算 机 ， 包 含 
它们 被 授予 的 访问 类 型 。 为 了 让 一 个 用 户 访 问 某 个 文件 或 者 文件 来 ， 针 对 用 户 账 尸 、 组 或 
者 该 用 户 所 属 的 计算 机 ，ACL 中 必须 包含 一 个 相对 应 的 元 际 ， 这 样 的 元 素 叫 做 访问 控制 元 
素 《ACE)。 为 了 让 用 户 能 够 访问 文件 或 文件 夹 ， 访 问 控制 元 票 必须 具有 用 户 所 请 求 的 控 
制 类 型 。 如 果 ACL 中 没有 相应 的 ACE 存在 ，Windows Server 2008 束 拒 绝 该 用 户 访 问 相 应 
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的 资源 。 

1. NTFS 权限 的 类 型 

利用 NTFS 权限 ， 可 以 控制 用 户 账户 和 组 对 文件 夹 和 个 别 文件 的 访问 。NTFS 权限 只 适 
用 于 NTES 磁盘 分 区 。NTFS 权限 不 能 用 于 由 FAT 或 者 FAT32 文件 系统 格式 化 的 磁盘 分 区 。 
可 以 利用 NTFS 权限 指定 哪些 用 户 、 组 和 计算 机 能 够 访问 文件 和 文件 夹 。NTFS 权限 也 指明 
哪些 用 户 、 组 和 计算 机 能 够 操作 文件 中 或 者 文件 夹 中 的 内 容 。 

1) NTFS 文件 夹 权限 : 可 以 通过 授予 文件 夹 权 限 ， 来 控制 对 文件 夹 和 包含 在 这 些 文件 夹 
中 的 文件 和 子 文件 夹 的 访问 。 表 6-1 列 出 了 可 以 授予 的 标准 NTFS 文件 夹 权限 和 各 个 权限 所 


供 的 访问 类 型 。 














表 6-1 标准 NTFS 文件 夹 权限 列表 























NTFS 文件 夹 权 限 允许 访问 类 型 

完全 控制 改变 权限 ， 成 为 拥有 人 ， 删 除 子 文件 夹 和 文件 ， 以 及 执行 允许 所 有 其 他 NTFS 文件 夹 权 限 进行 的 动作 
修改 删除 文件 夹 、 执 行 “ 写 入 ”权限 和 “ 读 取 和 执行 ”权限 的 动作 

读 取 和 执行 过 历 文件 夹 ， 执 行 允 许 “ 读 取 ” 权 限 和 “ 列 出 文件 夹 内 容 ” 权 限 的 动作 

列 出 文件 夹 目录 但 看 文件 夹 中 的 文件 和 子 文件 夹 的 名 称 

读 取 查看 文件 夹 中 的 文件 和 子 文件 夹 ， 碍 看 文件 夹 属性 、 拥 有 人 和 权限 

号 六 在 文件 夹 内 创建 新 的 文件 和 子 文件 夹 ， 修 改 文 件 夹 属性 ， 碍 看 文件 夹 的 拥有 人 和 权限 

特殊 权限 其 他 不 常用 权限 ， 如 删除 权限 的 权限 


2) NTFS 文件 权限 : 可 以 通过 授予 文件 权限 ， 控 制 对 文件 的 访问 。 表 6-2 列 出 了 可 以 授 
予 的 标准 NTFS 文件 权限 和 各 个 权限 提供 给 用 户 的 访问 类 型 。 





表 6-2 标准 NTFS 文件 权限 列表 





NTFS 文件 权限 允许 访问 类 型 

完全 控制 修改 和 删除 文件 ， 执 行 由 “ 写 入 ”权限 和 “ 读 取 和 执行 ”权限 进行 的 动作 
修改 修改 和 删除 文件 ， 执 行 由 “ 写 入 ”权限 和 “ 读 取 和 执行 ”权限 进行 的 动作 
读 取 和 执行 运行 应 用 程序 ， 执 行 由 “ 读 取 ”权限 进行 的 动作 

读 取 覆盖 写 入 文件 ， 修 改 文件 属性 ， 碍 看 文件 拥有 人 和 权限 

与 公 读 文 件 ， 碍 看 文件 属性 、 拥 有 人 和 权限 

特殊 权限 其 他 不 常用 权限 ， 如 删除 权限 的 权限 


注意 : 无 论 用 什么 权限 保护 文件 ， 被 准许 对 文件 夹 进行 “完全 控制 ”的 组 或 用 户 都 可 以 
删除 该 文件 夹 内 的 任何 文件 。 尽 管 “ 列 出 文件 夹 内 容 ” 和 “ 读 取 和 运行 ”看 起 米 有 相同 的 特 
殊 权限 ， 但 这 些 权限 在 继承 时 却 有 所 不 同 。“ 列 出 文件 夹 内 容 ” 可 以 被 文件 夹 继承 而 不 能 被 
文件 继承 ， 并 且 它 只 在 查看 文件 夹 权限 时 才 会 显示 。“ 读 取 和 运行 ”可 以 被 文件 和 文件 夹 继 
承 ， 并 且 在 查看 文件 和 文件 夹 权限 时 始终 出 现 。 在 默认 情况 下 ，Windows Server 2008 赋予 每 
个 用 户 对 于 NTFS 文件 和 文件 夹 的 元 全 控制 权限 

2. NTFS 权限 的 应 用 规则 

如 果 将 针对 某 个 文件 或 者 文件 夹 的 权限 授予 了 个 别 用 户 账 户 ， 又 授予 了 某 个 组 ， 而 该 用 
户 是 该 组 的 一 个 成 员 ， 那 么 该 用 户 束 对 同样 的 资源 有 了 多 个 权限 。 关 于 NTES 如 何 组 合 多 个 
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权限 ， 存 在 一 些 规则 和 优先 权 。 

@ 权限 是 累加 的 : 一 个 用 户 对 某 个 资源 的 有 效 权限 是 授予 这 一 用 户 账 户 的 NTFS 权限 与 授 
予 该 用 户 所 属 组 的 NTFS 权限 的 组 合 。 例 如 ， 如 果 某 个 用 户 Long 对 某 个 文件 夹 Folder 
有 “ 读 取 ”权限 ， 用 户 Long 是 某 个 组 Sales 的 成 员 ， 而 组 Sales 对 文件 夹 Folder 有 “ 写 
入 ”权限 ， 那 么 用 户 Long 对 文件 夹 Folder 束 有 “ 恋 取 ”和 “ 写 入 ”两 种 权限 。 

@ 文件 权限 超越 文件 夹 权 限 : NTFS 的 文件 权限 超越 NTFS 的 文件 夹 权 限 。 例 如 ， 革 个 
用 户 对 某 个 文件 有 “修改 ”权限 ， 那 么 即使 该 用 户 对 于 包含 该 文件 的 文件 夹 只 有 
“ 读 取 ”权限 ， 但 仍然 能 够 修改 该 文件 。 

@ 权限 的 继承 : 新 建 的 文件 或 者 文件 夹 会 目 动 继承 上 一 级 目录 或 者 驱动 器 的 NTFS 权 
限 ， 但 是 从 上 一 级 继续 下 来 的 权限 是 不 能 直接 修改 的 ， 只 能 在 此 基础 上 添加 其 他 权 
限 。 当 然 这 并 不 是 绝对 的 ， 只 要 有 足够 的 权限 ， 例 如 系统 管理 员 ， 也 可 以 修改 这 个 
继承 下 来 的 权限 ， 或 者 让 文件 不 再 继承 上 一 级 目录 或 者 驱动 器 的 NTES 权限 。 

@“ 拒 绝 ” 权 限 超越 其 他 权限 : 可 以 拒绝 某 用 户 账 户 或 组 对 特定 文件 或 者 文件 夹 的 访 
问 ， 为 些 ， 将 “拒绝 ”权限 授予 该 用 户 账 户 或 者 组 即 可 。 这 样 ， 即 使 某 个 用 户 作 为 
某 个 组 的 成 员 具 有 访问 该 文件 或 文件 夹 的 权限 ， 但 是 因为 将 “拒绝 ”权限 授予 该 用 
户 ， 所 以 该 用 户 具 有 的 任何 其 他 权限 也 被 阻止 了 。 因 此 ， 对 于 权限 的 累积 规则 来 说 ， 
“拒绝 ”权限 是 一 个 例外 。 应 该 避免 使 用 “拒绝 ”权限 ， 因 为 允许 用 户 和 组 进行 菜 种 
访问 比 明 确 拒 绝 他 们 进行 菜 种 访问 更 容易 做 到 。 应 该 巧妙 地 构造 和 组 织 文 件 夹 中 的 
资源 ， 使 各 种 各 样 的 “人 允许 ”权限 残 足 以 满足 需要 ， 从 而 可 避免 使 用 “拒绝 ” 权 
限 。 例 如 ， 用 户 Long 同时 属于 Sales 组 和 Manager 组 ， 文 件 Filel 和 File2 是 文件 夹 
Folder 下 面 的 两 个 文件 。 其 中 ， 用 户 Long 拥有 对 文件 夹 Folder 的 谈 取 权限 ，Sales 组 
拥有 对 文件 夹 Folder 的 读 取 和 写 入 权限 ，Manager 组 则 被 禁止 对 文件 File2 进行 
“号” 操作 。 由 于 使 用 了 “拒绝 ”权限 ， 用 户 Long 拥有 对 文件 来 Folder 和 文件 Filel 
的 读 取 和 号 入 权限 ， 但 对 文件 File2 只 有 读 取 权 限 。 


提示 : 用 户 不 具有 某 种 访问 权限 和 明确 地 拒绝 用 户 的 访问 权限 ， 这 二 者 之 间 是 有 区 别 的。 
“拒绝 ”权限 是 通过 在 ACL 中 添加 一 个 针对 特定 文件 或 文件 夹 的 拒绝 元 素 而 实现 的 。 这 就 意味 
着 ， 管 理 员 还 有 另 一 种 拒绝 访问 的 手段 ， 而 不 仅仅 是 不 允许 某 个 用 户 访 问 文件 或 文件 夹 。 


@ 移动 和 复制 操作 对 权限 的 影响 : 在 NTEFS 分 区 内 、 分 区 间 复 制 文件 夹 或 者 在 NTFS 分 
区 间 移 动 文件 夹 时 ， 文 件 或 文件 夹 将 继承 目标 文件 夹 的 权限 。 而 在 同一 NTFS 分 区 
内 移动 文件 或 文件 夹 时 ， 权 限 将 被 保留 ， 如 果 将 文件 或 文件 夹 复 制 或 者 移动 到 FAT 
分 区 ， 所 有 权限 信息 将 丢失 。 
3. 查看 文件 与 文件 夹 的 访问 许可 权限 
如 下 用 户 需 要 但 看 文件 或 文件 夹 的 属性 ， 衣 和 完 使 用 忌 标 右键 单 击 选 定 的 文件 或 文件 来 ， 
打开 相应 的 快捷 亲 单 ， 然 后 选择 “属性 ”命令 ， 在 打开 的 文件 或 文件 来 的 属性 对 话 框 中 单 击 
“安全 ”标签 ， 打 开 “ 安 全 ”选项 卡 如 图 6-1 和 6-2 所 示 。 在 “组 或 用 户 名 ”列表 框 中 ， 列 出 
了 对 选 定 的 文件 或 文件 夹具 有 访问 许可 权限 的 组 和 用 户 。 当 选 定 了 菏 个 组 或 用 户 后 ， 该 组 或 
用 户 所 具有 的 各 种 访问 权限 将 显示 在 权限 列表 中 。 本 例 选中 的 是 Administrators 组 ， 从 图 6-1 
和 图 6-2 可 以 看 出 ， 该 组 的 所 有 用 户 具 有 对 文件 夹 的 “完全 控制 人 “修改 ~“ 读 取 和 执行 ” 
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“ 列 出 文件 夹 目录 天 “ 读 取 ”和 “ 写 入 ”等 权限 ， 对 文件 的 “完全 控制 人 “修改 `“ 访 取 和 
执行 “该 取 ” 和 “号 入 ”和 “特殊 权限 ”等 权限 。 











Xx| EF x| 
”常规 | 共享 ”安全 | 位 置 | 以 前 的 版 本 | 自 定义 | 常规 ”安全 ”| 详细 信息 | 以 前 的 版 本 | 
对 象 名 称 。 CWsers\PublicWhusie 对 象 名 称 : 。 Ci AUsers\Publie' 新 建 位 图 图 像 .bm 
组 或 用 户 名 (6): 组 或 用 户 名 (@): 
开 ee ed | ators (WIN2008-H\Administrators) 
+ se BR SERVICE 
要 更 改 权 限 ， 请 单 击 “ 编 辑 ”。 编辑 全 )... | 要 更 改 权限 ， 请 单 击 “编辑 ”。 编辑 区) . | 
Administrators 的 权限 是) 爷 许 拒绝 Administrators 的 权限 旺 】 抑 许 拒绝 
修改 
读 取 和 执行 
列 出 文件 来 目录 
读 职 
写 》 J 
蔚 共 特殊 权限 或 高 级 设置 ， 请 单 击 “ 高 高 级 0 | 让 关 特权 限 台 高级 设置， 请 单 击 “高 高 级 加) | 





图 6-1 文件 夹 权 限 图 6-2 文件 权限 


没有 列 出 来 的 用 户 也 可 能 具有 对 文件 或 文件 夹 的 访问 许可 权限 ， 因 为 用 户 可 能 属于 该 选 
项 中 列 出 的 某 个 组 。 因 此 ， 最 好 不 要 把 对 文件 的 访问 许可 权限 分 配给 各 个 用 户 ， 最 好 先 创 建 
组 ， 再 把 许可 权限 分 配给 该 组 ， 然 后 把 用 户 添加 到 该 组 中 ， 这 样 需 要 更 改 的 时 候 ， 上 只 需要 更 
改 整 个 组 的 访问 许可 权限 ， 而 不 必 逐 个 修改 每 个 用 户 。 

4. 更 改 文件 或 文件 夹 的 访问 许可 权限 

当 用 户 需要 更 改 文件 或 文件 夹 的 权限 时 ， 必 须 具 有 对 它 的 更 改 权 限 或 拥有 权 。 用 户 可 以 
在 如 图 6-1 或 图 6-2 所 示 的 对 话 框 中 ， 选 择 需 要 设置 的 用 户 或 组 ， 然 后 单 击 “编辑 ”按钮 ， 
将 打开 选 定 对 象 的 权限 项 目 对 话 框 ， 如 图 6-3 所 示 。 此 时 ， 用 户 可 以 对 选 定 对 象 的 访问 权限 
进行 更 加 全 面 的 设置 。 

用 户 可 以 在 如 图 6-1 或 图 6-2 所 示 的 对 话 杠 中， 选择 需要 设置 的 用 户 或 组 ， 然 后 单 击 
“高 级 ”按钮 ， 打 开 如 图 6-4 所 示 的 访问 控制 对 话 框 ， 可 以 针对 特殊 权限 或 是 高 级 权限 进行 
更 详细 的 设置 。 























x | 旧 + 的 高 级 安全 设置 EE 
| 权限 。 | 审核 “| 所 有 者 | 有 效 权限 | 











要 查看 或 编辑 权限 项 目的 详细 信息 ， 请 选择 该 项 目 并 单 击 “编辑 ”。 


对 象 名 称 : C:\Users\Administrator\Desktop\test 
组 或 用 户 名 (@): 


对 象 名 称 : C:\Users\Ahdministrator\Desktop\test 
权限 项 目 (7): 









下 Administrator (WIN2008-H\Administrator) 
EE Administrators [WIN2008-H\Administrators) 


内 






完全 控制 交 对 铺 ” 该 广 件 赤 ， 子 文件 来 
Adaninistrator (QTN. . ， ”完全 控制 作对 银 该 文件 夹子 文件 夹 .… 
外 许 。。 hdministrators_ QT:: 完全 榨 制 作对 铺 该 文件 夹 ， 子 文件 夹 … 





添加 吕 )... | 星 除 民 ) | 


SYSTEM 的 权限 定 ) 拒绝 
完全 控制 
修改 

读 取 和 执行 


编辑 企 )... | 


区 逻 括 可 购 罗 搬 的 区 相继 系 的 权限 [5 






列 出 文件 来 目录 
读 取 


管理 权限 项 目 








| 9 消 |_ mw | 确定 取消 ”| 用 m | 
图 6-3 更 改 访问 权限 图 6-4 设置 高 级 访问 权限 





134 


6.2 【新 手 任务 】 访 问 网 络 文 件 


【任务 描述 】 

计算 机 网 络 最 主要 的 基本 功能 就 是 共享 资源 ， 可 以 通过 公用 文件 夹 和 共享 文件 夹 将 文件 
资源 共享 给 网 络 上 的 其 他 用 户 。 共 享 文件 夹 是 网 络 资源 共享 的 一 种 主要 方式 ， 也 是 其 他 一 些 
资源 共享 方式 的 基础 。 为 了 满足 网 名 访问 的 目标 ， 必 须 对 共享 资源 进行 管理 与 设置 。 


【任务 目标 】 


通过 本 任务 掌握 公用 文件 夹 的 使 用 ， 共 享 文件 夹 的 创建 和 访问 、 共 享 文 件 夹 的 管 
用 户 很 方便 地 通过 网 络 访问 公用 文件 夹 和 共享 文件 夹 中 的 资源 。 


6.2.1 公用 文件 夹 


位 可 内 的 文件 经 过 适当 的 权限 设置 后 ， 每 一 位 登录 计算 机 的 用 户 都 只 可 以 访问 目 己 有 
权限 的 文件 ， 无 法 访问 其 他 用 户 的 文件 。 此 时， 如 果 这 些 用 户 要 相互 共享 文件 ， 该 如 何 做 
呢 ? 共享 权限 是 一 种 可 行 的 方法 ， 不 过 也 可 以 利用 公用 文件 夹 (Public Folder )。 一 
Windows Server 2008 系统 只 有 一 个 公用 文件 夹 ， 每 一 位 在 本 地 登录 的 用 户 都 可 以 访问 这 个 
公用 文件 夹 。 用 户 选 择 “ 开 始 ” 一 “计算 机 ”命令 ， 单 击 “ 公 用 ”， 可 打开 公用 文件 夹 ， 
如 图 6-5 所 示 。 



































[和 -Iol x| 
GO -~ 和、 vk 弛 | 招 索 - 
文件 F) 编辑 下 查看 W) 工具 CT) 帮助 00 


组 织 x 捕 视 图 ~ 双 共享 设置 @ 
收藏 夫 涟 接 一 






2008/1/19 5: 


圈 文档 可 公用 图 片 2008/1/19 ..， 文件 来 
旧 图 片 | 小 公用 文档 2008/1/19 ..， 文件 来 
办 音乐 和 公用 下 载 2008/1/19 ... 文件 来 
六 最 近 的 更 改 | 县 公用 音乐 2008/1/19 ... 文件 来 
加 搜索 

烛 公用 

文件 去 人 





图 6-5 公用 文件 夹 


从 图 6-5 可 见 ， 公 用 文件 夹 内 已 经 默认 创建 了 公用 视频 、 公 用 图 片 、 公 用 文档 、 公 用 下 
载 与 公用 首 乐 等 文件 夹 ， 用 户 只 要 把 共享 的 文件 复制 到 适当 的 文件 即 可 。 用 户 也 可 以 在 公用 
文件 夹 内 新 建 其 他 文件 夹 。 

可 以 通过 共享 让 网 络 中 的 用 户 来 访问 公用 文件 来 。 共 至 的 方法 为 选择 “开始 ”一 “时 
面 ” 一 “网 络 ” 一 “网 络 和 共 圣 中 心 ”命令 ， 单 击 “ 公 用 文件 夹 共 享 ” 右 边 的 第 头 符 号， 如 
图 6-6 所 示 ， 选 择 共享 方式 后 单 击 “ 应 用 ”按钮 。 

注意 : 图 6-6 中 的 “密码 保护 的 共享 ”如 果 启 用 (默认 为 启用 )， 则 网 络 用 户 连 接 此 计 

算 机 时 必须 先 输入 有 效 的 用 户 名 和 密码 ， 才 可 以 访问 公用 文件 夹 。 但 是 如 果 “ 密 码 保护 的 共 
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享 ”未 启用 ， 则 网 络 用 户 不 需 输 入 用 户 名 和 密码 就 可 以 访问 公用 文件 夹 。 无 法 只 针对 特定 用 
户 来 启用 公用 文件 夹 ， 也 就 是 如 果 不 共享 给 网 络 上 所 有 用 户 (用 户 可 能 需要 输入 账户 和 密 
码 )， 就 是 所 有 的 都 不 共享 。 
ERETT 


SE ) [了 于 -控制 面 村 -网络 和 共享 中 心 
文件 空 ) 编辑 让 】 查看 ” 工 且 (7) 帮助 




































到 
怠 共享 和 发 现 
查看 计算 机 和 设备 BE 
连接 到 网 络 人 副 
设置 连接 或 网 络 文件 共享 9 关闭 =| 
管理 网 络 演 接 公用 文件 夹 共享 9 关闭 <| 
Se 如 时 尼 记 网 “公办 妆 伯 共享， 网络 上 的 用 户 可 以 访问 该 公用 文件 夫 中 
人 启用 共享 ， 以 恒 能 够 访问 网 络 的 任何 人 都 可 以 打开 文件 上) 
G 启用 共享 ， 以 便 能 够 访问 网 络 的 任何 人 都 可 以 打开 、 更 改 和 创 梁 文 件 0) 
人 禁用 共享 侣 录 到 此 计算 机 的 用 户 仍 可 以 访问 该 文件 夹 ) (9) 
而 应 用 
打印 机 共享 9 关闭 ”| 
请 参阅 密码 保护 的 共享 g 启用 | 
Internet 选 项 
ii。 显示 我 正在 共享 的 所 有 文件 和 文件 志 
Eee 显示 这 台 计算 机 上 所 有 共享 的 网 络 文件 赤 





图 6-6 公用 文件 夹 的 共享 








6.2.2 ”创建 共享 文件 夹 


在 创建 共享 文 件 夹 之 前 ， 首 先 应 该 确定 用 户 是 否 有 权利 创建 共享 文件 来 ， 必 须 满 足以 下 
3 个 条 件 才能 创建 共享 文件 来。 

@ 用 户 必 须 是 Administrators、Server Operators、Power Users 等 用 户 组 的 成 员 。 

@ 如 果 文 件 夹 位 于 NTFS 分 区 内 ， 用 户 还 至 少 需要 对 此 文件 夹 拥 有 “该 取 ” 的 权限 。 

@ “用 户 账户 控制 “功能 已 司 用 《这 是 默认 值 )。 如 采 “ 用 户 账 户 探 制 ” 功 能 被 禁用 ， 
同时 又 不 是 系统 管理 员 ， 则 系统 会 下 接 拒 绝 将 文件 夹 共 部。 可 以 通过 “开始 ”一 
“控制 面板 ”一 “用 户 账 户 ” 命 令 ， 打 开 或 天 闭 “ 用 户 账 户 控 制 ”。 

通过 将 C 盘 符 下 的 data 文件 夹 设置 为 共 圣 文件 夹 来 介绍 创建 共 圣 文件 夹 的 方法 ， 操 作 
步 又 如 下 。 

1) 选择 “开始 ”一 “计算 机 ”命令 ， 进 入 C 盘 后 用 鼠标 右键 单 击 data 文件 夹 ， 在 弹出 
的 沫 单 中 选择 “共享 ”命令 ， 如 图 6-7 所 示 。 

2) 进入 “文件 共享 ”对 话 框 ， 可 以 直接 输入 有 权 共 享 的 用 户 组 或 用 户 的 名 称 ， 也 可 以 
在 下 拉 列 表 框 中 选择 用 户 组 或 用 户 ， 单 击 “ 添 加 ”按钮 ， 然 后 选择 共享 用 户 的 身份 ， 如 图 6-8 
所 示 ， 和 被 诬 加 的 用 户 吴 份 有 以 下 3 种 。 

@ 斌 者 : 表示 用 户 对 此 文件 夹 的 共享 权限 为 “ 读 取 ”。 

@ 人 参与 者 : 表示 用 户 对 此 文件 的 共 译 权限 为 “更 改 ”。 

@ 共有 者 : 表示 用 户 对 此 文件 的 共享 权限 为 “完全 控制 ”。 

3) 单 击 “共享 ”按钮 ， 在 如 疼 6-9 所 示 的 对 话 框 中 单 击 “完成 ”按钮 即 可 完成 创建 共 
享 文件 夹 的 操作 。 如 条 用 户 不 是 系统 管理 员 ， 系 统 会 要 求 输 入 系统 管理 员 用 户 名 和 密码 ， 然 
后 才 可 以 将 文件 夹 共 享 。 

4) 选择 “开始 ”一 “计算 机 ”命令 ， 在 C 概 中 可 查看 到 此 时 的 data 文件 夹 的 图 标 已 发 
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生变 化 ， 文 件 夹 示 下 方 有 两 个 人 的 图 像 ， 如 网 6-10 所 示 。 











区 文件 共享 了 区 
nn 人 了 文件 共享 
| 2 本 地 磁盘 (C:) -Io|x| 
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图 6-8 设置 共享 用 户 身份 















沁 本 地 磁盘 (C:) =| 口 | x| 





OO- Ee 
康 件 F) 编辑 应) 查看 WY) 工具 上) 帮助 00 





组 织 ~ 二 | 视图 v ee 打 开 | 双 共享 
吕 


收藏 来 链接 
| data \\WIN2008-N) A 
PR \\WIN2008-N\data 四 文档 


芒 图 片 
上 办 音乐 
”最近 的 更 改 
加 搜索 BOOTSECT. BAK 


. [有 


PerfLogs Froeram Files 









图 6-9 完成 共享 文件 夹 设置 图 6-10 ”共享 文件 夹 的 图 标 


提示 : 第 一 次 将 文件 夹 共享 时 ， 系 统 会 自动 居 动 “文件 共享 权限 设置 ?>， 也 可 以 通过 
“开始 ” “就 面 ” = “2 SS “网 络 和 共 FF 享 中 心 \、2? 命令 来 查看 设置 ， 请 不 要 随意 关闭 文 
件 共享 ， 否 则 网 络 用 户 将 无 法 访问 此 计算 机 内 的 共享 文件 夹 。 


6.2.3 ”共享 文件 夹 的 访问 
完成 共享 文件 夹 的 创建 后 ， 就 可 以 在 其 他 计算 机 上 通过 网 络 来 对 共享 资源 进行 访问 了 ， 

下 面 介 绍 利 用 Windows Server 2008 对 共享 文件 夹 进行 访问 的 3 种 不 同 的 方法 。 

1. 网 上 邻居 

利用 “网 上 邻居 ”可 以 查看 计算 机 WIN2008-N 中 共享 文件 夹 data 的 内 容 ， 操 作 步 又 
则 下 s 

1) 选择 “开始 ”一 “网 络 ” 命 令 ， 用 鼠标 右键 单 击 提示 条 ， 在 弹出 的 菜单 中 选择 “局 
用 网 络 发 现 和 文件 共享 ”命令 开 司 “网 络 发 现 ” 功 能 ， 如 图 6-11 所 示 。 和 在“ 网络 发 现 ”已 
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开局 ， 则 此 步 可 以 跳 过 。 

2) 在 图 6-11 所 示 的 “网 络 ” 窗 口中 双击 所 选择 的 计算 机 名 ， 奉 有 访问 权限 要 求 ， 则 在 
弹出 的 “连接 到 WIN2008-N” 对 话 框 中 输入 用 户 名 和 密码 后 束 可 以 访问 计算 机 WIN2008-N 
中 的 共 圣 文件 来 了 ， 如 图 6-12 所 示 。 
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图 6-11 开局 “网 络 发 现 ” 功 能 图 6-12 使 用 共享 文件 夹 
2. 了 映射 网 络 驱动 器 
通过 “网 上 邻居 ”使 用 网 络 的 共享 资源 是 较 津 见 的 ， 但 如 果 用 户 经 第 需要 连接 固定 的 计 








算 机 上 的 共享 文件 夹 ， 那 么 每 次 通过 “网 上 邻居 ” 束 显 得 烦琐 了 。 可 以 使 用 映射 网 络 驱 动 器 
的 方法 ， 将 网 络 上 的 一 个 共享 文件 夹 当 做 本 地 计算 机 上 的 一 个 驱动 器 来 使 用 ， 每 次 使 用 这 个 
共享 文件 夹 时 ， 就 像 使 用 本 地 驱动 嚣 一样 ， 简 化 了 操作 。 

利用 映射 网 络 驱 动 器 的 方法 使 用 计算 机 WIN2008-N 的 共享 文件 夹 data， 操 作 步 骤 如 下 。 

1) 利用 “网 上 领 居 ”找到 共享 文件 夹 data， 并 用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 菜单 
中 选择 “映射 网 络 驱 动 右 ” 命 令 。 

2) 在 如 图 6-13 所 示 的 “映射 网 络 驱 动 器 ”对 话 框 中 ， 选 择 一 个 驱动 器 盘 符 ， 如 果 经 常 
需要 使 用 该 驱动 器 ， 则 用 户 还 可 以 选中 “登录 时 重新 连接 ” 复 选 枉 ， 这 样 当 计算 机 启动 并 登 
录 到 网 络 时 会 自动 完成 映射 驱动 器 的 连接 ， 设 置 完成 后 单 击 “ 完 成 ”按钮 。 

3) 完成 设置 后 ， 选 择 “ 开 始 ” 一 “计算 机 ”命令 ， 可 看 到 新 增 的 一 个 唤 射 驱动 需 岁 
标 ， 双 击 此 图 标 就 可 以 打开 所 连接 的 远程 计算 机 的 共享 文件 夹 ， 如 图 6-14 所 示 。 
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“= : 刘 
图 6-13 设置 “映射 网 络 张 动 厂 ” 图 6-14 使 用 映射 网 络 驱 动 需 
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3. 直接 输入 共享 文件 夹 地 址 
如 果 知 道 共 享 文件 夹 的 具体 名 称 和 位 置 ， 可 以 通过 直接 输入 地 址 的 方法 来 连接 共享 文件 
夹 ， 一 般 有 以 下 两 种 方法 。 
@ 在 浏览 句 或 通过 “开始 ”一 “运行 ”命令 打开 的 文本 框 中 输入 UNC 路 径 ， 如 
“NWIN2008-NNdata”， 按 〈Enter〉 键 后 会 连接 到 共享 文件 夹 。 
@ 在 “命令 提示 符 ” 中 运行 “Net use” 人 命令， 如 输入 “Net use Z: \WIN2008-N\data” 
命令 后 ， 它 束 会 以 驱动 器 写 “Z” 来 连接 共享 文件 夹 。 


6.2.4” 共 译文 件 炎 的 管理 


共享 文件 夹 创建 完成 后 就 可 以 让 用 户 使 用 了 ， 但 如 果 希 望 共 译文 件 夹 所 提供 的 服务 更 有 
针对 性 ， 则 还 需要 对 共享 文件 夹 进行 一 定 的 管理 和 设置 。 
1. 共享 文件 夹 的 权限 
用 户 必 须 拥 有 一 定 的 共享 权限 才 可 以 访问 共享 文件 来， 共享 文件 夹 的 共享 权限 和 功能 
wt 
@ 试 取 : 可 以 租 看 文件 名 与 子 文件 夹 名 、 文 件 内 的 数据 及 运行 程序 。 
@ 更 改 : 拥有 “ 谈 取 ”权限 的 所 有 功能 ， 还 可 以 新 建 与 删除 文件 和 子 文件 夹 、 更 改 文 
件 内 的 数据 。 
@ 完全 控制 : 拥有 “ 谈 取 ”和 “和 更改” 权限 的 所 有 功能 ， 还 共有 更 改 权 限 的 能 力 ， 但 
更 改 权限 的 能 力 只 适用 于 NTES 内 的 文件 夹 。 
共 字 文件 夹 权限 只 对 通过 网 络 访问 此 共 训 文件 夹 的 用 户 有 效 ， 对 本 地 登录 用 户 不 受 此 权 

限 的 限制 。 因 此 ， 为 了 提高 资源 的 安全 性 ， 还 应 该 设置 相应 的 NTFS 权限 。 

NTFS 权限 是 Windows Server 2008 文件 系统 的 权限 ， 它 文 持 本 地 安全 性 。 换 句 话 说 ， 它 

在 同一 台 计 算 机 上 以 不 同 用 户 名 登录 ， 对 便 盘 上 同一 文件 夹 可 以 有 不 同 的 访问 权限 。 

共享 权限 和 NTFS 权限 的 特点 如 下 。 

@ 不 管 是 共享 权限 还 是 NTFS 权限 都 有 累加 性 。 

@ 不 管 是 共享 权限 还 是 NTFS 权限 都 加 循 “拒绝 ”权限 优先 于 其 他 权限 的 规则 。 

@ 耕 一 个 用 户 通 过 网 络 访问 一 个 共享 文件 来 ， 而 这 个 文件 夹 义 在 一 个 NTFS 分 区 上 ， 那 

么 该 用 户 最 终 的 权限 是 他 对 该 文件 的 共享 权限 与 NTFS 权限 中 最 为 严格 的 权限 。 

共享 权限 和 NTFS 权限 的 联系 和 区 别 如 下 。 

共 至 权限 是 基于 文件 夹 的 ， 也 束 是 说 用 户 只 能 够 在 文件 来 上 而 不 可 能 在 文件 上 设置 

共享 权限 ; NTFS 权限 是 基于 文件 的 ， 用 户 既 可 以 在 文件 来 上 设置 也 可 以 在 文件 上 

设置 。 

@ 共 至 权限 只 有 当 用 户 通 过 网 络 访问 共 至 文件 夹 时 才 起 作用 ， 如 果 用 户 是 本 地 登录 计 
算 机 则 共享 权限 不 起 作用 ;NTFS 权限 无 论 用 户 是 通过 网 络 还 是 本 地 登录 使 用 文件 都 
会 起 作用 ， 只 不 过 当 用 户 通 过 网 络 访问 文件 时 它 会 与 共 圣 权限 联合 起 作用 ， 规 则 是 
取 最 严格 的 权限 设置 。 

@ 共享 权限 与 文件 操作 系统 无 天 ， 只 要 设置 共享 就 能 够 应 用 共享 权限 ;NTFS 权限 必须 
是 NTFS， 否 则 不 起 作用 。 

@ 共享 权限 有 3 种 用 户 身 份 : 谈 者 、 参 与 者 和 所 有 者 ; NTFS 权限 有 许多 种 ， 如 读 、 
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号 、 执 行 、 修 改 以 及 完全 控制 等 ， 可 以 进行 非 第 细致 的 设置 。 

2. 高 级 共享 

可 以 进行 共 圣 权限 的 高 级 共 圣 的 更 多 设置 ， 如 设置 共享 名 。 每 个 共享 文件 夹 可 以 有 一 个 
或 多 个 共 吾 名 ， 而 且 每 个 共享 名 还 可 设置 共享 权限 ， 默 认 的 共享 名 就 是 文件 夹 的 名 称 ， 如 采 
要 更 改 或 添加 共享 名 ， 则 用 鼠标 右键 单 击 共 台 文件 严 ， 在 弹出 的 快捷 肖 单 中 选择 “属性 ” 命 
令 ， 选 择 “ 共 享 ” 选 项 卡 ， 如 图 6-15 所 示 。 

单 击 “ 高 级 共享 ”按钮 ， 在 弹出 的 “高 级 共享 ”对 话 框 中 ， 选 中 “共享 此 文件 严 ” 复 选 
框 ， 系 统 会 日 动 输 入 共 侍 名 ， 如 图 6-16 所 示 ， 也 可 以 目 行 修改 共享 名 。 共 至 名 在 计算 机 上 
必须 唯一 ， 不 能 以 相同 的 名 称 共 用 多 个 文件 严 ， 共 衬 名 可 以 和 文件 夹 名 称 不 一 样 。 

了 date 民 性 人 有 
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说 各 自 定 多 权限 ， 创建 多 个 共享 ， 并 设置 其 他 高 级 共享 选 
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-密码 保护 - 注释 曙 ): 


辕 各 治 丙 具有 此 计算 机 有 用 户 账户 和 密码 ， 才 能 访问 共享 0 
若 要 更 次 此 设置 ， 请 使 用 加 络 和 共享 由 心 。 
四 | 人 | 

| 入 | 晴朗 | 




















图 6-15 “ 共 诗 ” 选 项 卡 图 6-16 “局 级 共享 ”对 话 框 


如 果 需 要 修改 共享 权限 ， 可 以 在 “高 级 共享 ”对 话 框 中 单 击 “ 权 限 ” 按 钮 ， 打 开 权 限 设 
置 对 话 框 并 选择 所 需要 的 共享 权限 ， 如 图 6-17 所 未 。 

3. 脱 机 文件 

如 果 计 算 机 位 于 公司 内 部 ， 它 应 该 可 以 正常 连接 公司 网 络 、 访 问 网 络 计 算 机 共享 文件 夹 
内 的 文件 〈 以 下 简称 网 络 文件 )。 然 而 当 计 算 机 《如 便携 式 计 算 机 ) 带 离 公司 后 ， 此 时 因为 
该 计算 机 并 未 连接 到 公司 网 络 ， 因 而 无 法 访问 网 络 文件 ， 可 是 却 仍然 想 要 访问 网 络 文件 ， 脱 
机 文件 COffline Files) 可 以 解决 此 问题 ， 它 让 计算 机 在 与 公司 网 络 未 连接 的 情况 下 ， 仍 然 可 
以 访问 原来 位 于 网 络 计 算 机 内 的 文件 ， 其 实 此 时 访问 的 文件 并 不 是 真正 位 于 网 络 计 算 机 内 的 
文件 ， 而 是 存储 在 本 地 计算 机 人 硬 检 内 的 缓存 版 本 。 

脱 机 文件 的 工作 原理 是 ;如果 设置 了 访问 的 共享 文件 为 可 脱 机 使 用 ， 那 么 在 通过 网 络 访 
问 这 些 文件 时 ， 这 些 文件 将 会 被 复制 一 份 到 用 户 计 算 机 的 人 硬盘 内 。 在 网 络 正 常 时 ， 用 户 访 问 
的 是 网 络 上 的 共享 文件 ， 而 当 用 户 计算 机 脱离 网 络 时 ， 用 户 仍 然 可 以 访问 这 些 文件 ， 只 是 访 
问 的 是 位 于 人 硬盘 内 的 文件 缓存 版 本 ， 用 户 访问 这 些 缓存 版 本 的 权限 和 访问 网 络 上 的 文件 是 相 
同 的 。 当 计算 机 恢复 与 网 络 计算 机 连接 后 ， 网 络 文件 和 缓存 文件 之 间 必 须 同 步 ， 以 确保 两 处 
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有 
如 要 需要 使 用 脱 机 文件 ， 可 以 在 “ 融 级 共 圣 ”对 话 框 中 单 击 “ 权 限 ” 按 钮 ， 打 开 “ 脱 机 
设置 ”对 话 框 进行 设置 ， 如 图 6-18 所 示 ，3 个 选项 的 作用 分 别 如 下 。 
@ 只 有 用 户 指 定 的 文件 和 程序 才能 在 脱 机 状态 下 可 用 :; 用 户 可 在 客户 问 目 行 选择 需要 
进行 脱 机 使 用 的 文件 ， 即 只 有 锌 用户 选择 的 文件 才 可 脱 机 使 用 。 
@ 用 户 从 该 共 至 打开 的 所 有 文件 和 程序 将 目 动 在 脱 机 状态 下 可 用 : 用 户 只 要 访问 过 共 
这 文件 严 内 的 文件 ， 被 访问 过 的 文件 融 将 会 目 动 缓存 到 用 户 的 使 盘 供 脱 机 使 用 。 ”已 
进行 性 能 优化 ”主要 针对 的 是 应 用 程序 ， 选 择 此 项 后 程序 会 被 目 动 缓存 到 用 户 的 计 
算 机 ， 当 网 络 上 的 计算 机 进行 此 程序 时 ， 用 户 计 算 机 会 直接 读 取 缓存 版 本 ， 这 样 可 
减少 网 络 传输 的 过 程 ， 加 快 程 序 的 执行 速度 ， 但 要 注意 此 程序 最 好 个 要 设置 更 改 的 






































共计 权限 。 
@ 该 共 吾 上 的 文件 或 程序 将 在 脱 机 状态 下 不 可 用 : 选择 此 项 将 关闭 脱 机 文件 的 功能 。 
x| 
共享 权限 | 





里 per (WIN2008-H\Administrator) | BW 区 | 
您 可 以 选择 脱 机 用 户 是 否 可 以 合用 和 如 何人 司 用 共享 内 容 的 方式 。 
加 


添加 吕 ) | _ 遇 除 ) | 他 只 有 用 户 指定 的 文件 和 程序 才能 在 脱 机 状 恋 下 可 用 加 1。 
liubj 的 可 限定) 允许 拒 统 个 用户 内 该 共享 打开 的 所 有 交 件 和 程序 将 自动 社 脐 机 抠 访 下 可 用 局 1 = 


三 已 进行 性 能 优化 中) 
太 售 共 享 上 的 如 件 惑 程序 将 往 脱 机 械 态 下 不 可 用 中}。 





图 6-17 共享 权限 图 6-18 ” 脱 机 设置 


Windows Server 2008 需要 安装 “加 面体 验 ” 功 能 ， 才 文 持 脱 机 使 用 共 圣 的 文件 来， 同时 
在 用 户 计 算 机 上 需要 打开 使 用 脱 机 文件 功能 ， 选 择 “ 开 始 ” 一 “控制 面板 ”一 “ 脱 机 文 
件 ?， 在 “ 脱 机 文件 ”对 话 框 中 ， 单 击 “ 局 用 脱 机 文件 ”按钮 ， 如 图 6-19 所 示 。 要 注意 的 
是 ， 需 要 重新 局 动 计算 机 设置 才能 生效 。 

用 户 在 客户 闯 利 用 访问 共 主 文件 夹 的 方式 打开 data 共 宇 文件 严 ， 人 然后 用 鼠标 右键 单 击 需 
要 脱 机 访问 的 文件 ， 在 弹出 的 快捷 荣 单 中 选择 “始终 及 机 可 用 ”命令 ， 选 择 完 成 后 ， 可 看 到 
此 文件 图 标 会 有 一 个 绿色 双 第 头 ， 如 图 6-20 所 示 。 此 时 用 户 可 以 在 脱离 网 络 的 状态 下 ， 按 
照 data 共有 至 文件 夹 的 权限 对 此 文件 进行 操作 。 

4. 隐藏 共享 文件 夹 

如 和 不 希望 用 户 在 “网 上 邻 届 ”中 看 到 共享 文件 夹 ， 只 要 在 共 吾 名 后 加 上 一 个 “$” 符 
写 就 可 以 将 它 隐 蕊 起 来 。 例 如 ， 只 要 将 共享 名 data 改 为 data$， 束 不 会 在 网 上 邻居 中 显示 此 
共享 文件 夹 。 但 隐藏 并 不 表示 不 可 访问 ， 用 户 可 通过 “计算 机 名 \ 共 享 名 $” 的 方式 访问 被 
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隐藏 的 共 孚 文件 夹 。 在 系统 中 有 许多 目 动 创建 的 被 隐藏 的 共 孚 文件 夹 ， 它 们 是 供 系统 内 部 使 
用 或 管理 系统 使 用 的 ， 如 C$“〈 代 表 C 分 区 )、Admin$ 〈 代 表 安 装 Windows Server 2008 的 文 
件 夹 )、IPC$ (Internet Process Connection， 共 享 “ 命 名 管道 ”的 资源 )。 得 看 服务 左上 的 所 
有 共享 文件 夹 ， 包 括 隐 含 共 部 的 文件 ， 其 步骤 为 : 选择 “开始 ”一 “程序 ”一 “管理 工具 ” 
一 “共享 和 存储 管理 ”命令 ， 打 开 如 图 6-21 所 示 的 “共享 和 存储 管理 ”窗口 。 























站 


文件 F) 编辑 FE) 查看 W) 工具 Cf) 部 助 00 
组 织 > 二 | 视图 > 站 打开 v 页 打印 他 同 步 > 


I bd 甘 | 小 和 天 | bd 





招 时间 步 中 必 8) 
部 果 下 六 即 同步 脱 机 文件 或 者 检查 同步 冲突 ， 请 使 用 同步 中 





查看 及 机 况 件 QW 





确定 取消 记 用 \(E) | 





图 6-19 启用 脱 机 文件 


ta 文件) 操作 查看 WV) 窗口 0 ”帮助 00 
Allelll?l 
[sz 共享 和 存 博 管 理 本地) 





















共享 和 存 诗 管理 (本 地 ) 








连接 到 另 一 台 .… . 
< 设置 存储 ... 
峡 ”设置 共享 
管理 会 话 ... 
管理 打开 的 文 …. 
查看 
从 此 处 新 建 窗口 




















协议 : SMB (6 项 ) 。 
展开 所 有 组 
折 伙 所 有 组 

帮助 











图 6-21 管理 服务 器 所 有 共有 至 


6.3 【扩展 任务 】 创 建 与 访问 分 布 式 文件 系统 


【任务 摘 述 】 

如 果 局 域 网 中 有 多 台 服 务 器 ， 并 且 共享 文件 夹 也 分 布 在 不 同 的 服务 器 上 ， 这 就 不 利于 管 
理 员 的 管理 和 用 户 的 访问 。 而 使 用 分 布 式 文件 系统 ， 系 统管 理 员 就 可 以 把 不 同 服务 器 上 的 共 
享 文件 夹 组 织 在 一 起 ， 构 建成 一 个 目录 树 。 这 在 用 户 看 来 ， 所 有 共享 文件 仅 存储 在 一 个 地 
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点 ， 只 需 访问 一 个 共享 的 DFS 根 目录 就 能 够 访问 分 布 在 网 络 上 的 共享 文件 或 文件 夹 ， 而 不 
必 知 道 这 些 文件 的 实际 物理 位 置 。 


【任务 目标 】 
通过 任务 掌握 分 布 式 文件 系统 的 创建 及 管理 ， 让 用 户 很 方便 地 通过 网 络 访问 共享 文件 或 
文件 夹 中 的 资源 。 


6.3.1 创建 分 布 式 文件 系统 


分 布 式 文件 系统 (Distributed File System，DFS) 为 整个 网 络 上 的 文件 系统 资源 提供 了 
一 个 好 辑 树 结构 ， 用 户 可 以 抛 开 文 件 的 实际 物理 位 置 ， 仪 通过 一 定 的 逻辑 关系 束 可 以 合 找 和 
访问 网 络 的 共享 资源 。 用 户 能 够 像 访问 本 地 文件 一 样 ， 访 问 分 布 在 网 络 上 多 个 服务 器 上 的 文 
件 。 分 布 式 文件 系统 可 以 实现 以 下 3 个 功能 。 

@ 傅 你 服务 占 人 负载 平衡 :; 当 文 件 同 时 存放 到 多 台 服 务 器 上 ， 且 有 多 个 用 户 同 时 访问 此 
文件 时 ， 使 用 DFS 可 以 避免 从 一 台 服 务 占 读 取 文件 数据 ， 它 会 分 敌 地 从 不 同 的 服务 
右上 给 不 同 的 用 户 传 送 数 据 ， 因 此 可 以 将 负载 分 获 到 不 同 的 服务 器 上 。 

@ 提高 文件 访问 的 可 徘 性 : 即使 有 一 台 服 务 器 友 生 故障 ，DEFS 仍然 可 以 帮助 用 户 从 其 
他 的 服务 器 上 获取 文件 数据 。 

@ 提高 文件 访问 的 效率 : DFS 会 目 动 将 用 户 的 访问 请 求 引导 到 离 用 户 最 近 的 服务 器 
上 ， 以 便 提 高 文件 的 访问 效 座 。 

创建 分 布 式 文件 系统 ， 首 先 需 要 安装 DFS 组 件 ， 有 具体 的 操作 步骤 如 下 。 

1) 选择 “开始 ”一 “服务 器 管理 器 ”命令 打开 服务 器 管理 器 ， 在 左 侧 选 择 “ 有 角色 ”一 
项 之 后 ， 单 击 右 侧 区 域 的 “添加 功能 ”链接 ， 选 中 “文件 服务 ” 复 选 枉 ， 连 续 两 次 单 击 “ 下 
一 步 ” 按 钮 ， 在 弹出 的 如 图 6-22 所 示 的 对 话 框 中 选中 “分 布 式 文件 系统 ” 复 选 框 。 

2) 单 击 “下 一 步 ” 按 钮 ， 进 入 “创建 DFS 命名 宇 间 ”界面 ， 选 中 “立即 使 用 此 向导 创 
建 命名 宇 间 ” 单 选 按钮 ， 在 文本 框 中 输入 “File-Server”， 如 图 6-23 所 示 。 






























































EIT 和 和 和 和 和 El 到 短信 伺服 务 - ul 
没 起 拌 角色 服务 -让 创建 DFS 命名 空间 
| BE 6 ne sa ne 角色 最 开 于 妊 凶 中 人 
外 名 全 三 关 呈 | ry 会 所 全 疯 和 到 本 人 隆 革 服 开刀 末 建 ty2 看 名 全 网。 
dr , BLES Er TT Fn 
Wi -二 Wi 让 立 取 合 用 约 条 导 创 建 全 名 宇 交 所) 
文 作 加 外 可 次 逢 生理 本 只 六 命名 宗 间 生息 名 空间 最 开 号 ， 交 件 匠 和文 片 由 由 述 相 后 < 
网 6 文件 入 腺 训 让 时 入 圭 闪 ) 
Tishers 柠 案 限 肖 ile-Surver 
Windowy Sorre 7003 文件 限 少 
六 本 本 个 和 成 他 用 县 徊 关 转 理 加 中 的 “93 管道” 于 者 单元 和 证 全 鲜 信 同属) 
CET TE EN 相关 丝 千 总 研 六 有 G23 了 二 信息 
IE |_| BET = rn ER 





图 6-22 选择 “分 布 式 文件 系统 ”角色 图 6-23 创建 DFS 命名 空间 


3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 命名 空间 类 型 ”界面 ， 选 中 “基于 域 的 命名 空 
间 ” 单 选 按 钮 ， 如 图 6-24 所 示 。 
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注意 : DDFS 支持 两 种 DFS 命名 空间 ( 基于 域 和 独立 命名 空间 )。、 基 于 域 的 命名 空间 与 
活动 目录 集成 在 一 起 ， 提 供 了 在 域 中 复制 DFS 拓扑 的 能 力 ， 支 持 多 个 命名 空间 。 独 立 DFS 
命令 空间 未 与 活动 目录 集成 ， 因 此 不 能 提供 基于 域 的 DFS 的 复制 功能 ， 适 合 于 在 非 域 环境 
内 建立 。@ 人 驹 名 空间 是 组 织 内 共享 文件 夹 的 一 种 虚拟 视图 。 命名 空间 的 路 径 与 共享 文件 夹 的 
通用 命名 约定 (UNC ) 路 径 类 似 ， 如 “\Win2008\data\software\install”。 可 以 通过 命名 空间 将 
位 于 不 同 服务 器 内 的 共享 文件 夹 组合 在 一 起 。 


4) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “配置 命名 空间 ”界面 ， 如 图 6-25 所 示 。 帮 要 配置 命名 


空间 ， 可 以 单 击 “ 添 加 ”按钮 。 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “确认 安 猴 选择 ”界面 ， 如 图 6-26 
所 示 ， 列 出 要 安 痛 的 角色 服务 的 相关 信息 。 











-总 选择 命名 宁 间 类 型 FEF 配置 高 过 空间 


向 色 虑 骨 ?站 名 空 网 二 忆 - 削 色 及 和 - Ee 
i 人 ee 人 
WESC“ 有 =) 和 天 地 





个 独立 二 名 训 册 内) 


ea 司 以 症 过 租 其 思 要 币 壹 疆 转 欧 料 集中 未 伯 就 神 人 站 四 栋 公 i 
般 基 二 我 闫 名 过度 关 和 业 3 生 信和 具 
式 上 =- 步 9) | 0 | wn | < wr] a | | 
图 6-24 ”选择 命名 空间 类 型 图 6-25 配置 命名 空间 


5) 单 击 “ 下 一 步 ” 鬼 钮 ， 进 入 “ 安 朔 进度” 界面， 如 图 6-27 所 示 ， 单 击 “ 开 始 ” 鬼 
钮 ， 开 始 “ 分 布 式 文件 系统 ”角色 的 安 狼 。 





| 








spe 古村 下 前 色 、 角 他 且 并 可 受 ， 消音 而 “~ 安 清 ”。 sre td 
yrs [由 二 囊 坟 和 性 清 息 仁和 如 下 ee 立 间 国 贡 
硬 在 定 罗 | 因 
请 计 
| 
ierYwr [i | 
傅 各 人 宁 隧 全 弄 py 2000 erver 西式 ) 
“人 bene 上 帘 骨 可 快 用 版 务 茵 管理 器 中 的 “p72 管理 ”管理 单 光 交大 全 NBR 
rT te EP 
二 ”下 相让 is 贰 
图 6-26 确认 安装 选择 图 6-27 安装 进度 








6)“ 分 布 式 文件 系统 ”角色 安 状 完 成 之 后 ， 可 以 在 “安装 结果 ”界面 中 看 到 “ 安 状 成 
功 ”的 提示 ， 如 图 6-28 所 示 ， 单 击 “ 关 闭 ” 按 钮 退出 “添加 角色 向 导 ” 对 话 框 。 

7) 重新 局 动 服务 器 ， 和 选择“ 开始 ”一 “程序 ”一 “管理 工具 ”一 “DEFS 管理 ”一 “ 命 
名 空间 ”一 “Ncninfo.comNEile-Server” 命 令 ， 如 几 6-29 所 示 。 在 一 个 域 中 可 以 有 多 个 命名 
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TITT2 | 
议 2 2 到 
二 文件 的。 报 作 多 直 看 GD 省 口 名 攻 助 如 OE 
spre 已 mr 下 入 色 、 入 色 服务 可 功能 | 和 只 | 为 I | 加 Im 
站 seanntanesmibenh 三 hs 管理 
部 二 司 5 削 人 a 自动 更 新 * 汀 要 安装 才 颜 更新， 请 局 用 “控制 面板” 二 的 msdtevs 四 hts 瑟 命名 空间 
二 文件 最 和 CET 起 区 泊 和 文件 交 
已 客 甘 以 下 角色 逢 各 
从 区 多 析 对 入 亲 加 命名 宇 间 最 秀 藻 
WF 自制 委 : 划 已 井 权 限 
内置 示 区 寺 称 除 命 名 
站 看 
从 此 处 新 建 宣 口 
其 让 
局 刷新 
悦 属性 
大 有 
图 6-28 ”安装 结 图 6-29 命名 空间 


安装 完 DFS 组 件 后 ， 开 始 创建 命名 空间 ， 有 具体 的 操作 步骤 如 下 。 
1) 在 “DEFS 管理 ”窗口 中 ， 单 击 “ 新 建 命名 空间 ”按钮 ， 进 入 “新 建文 件 夹 ”对 话 
框 ， 在 此 对 话 框 的 “名 称 ” 文 本 框 中 输入 “data”， 单 击 “ 添 加 ”按钮 ， 在 “预览 俞 名 空间 ?” 
文本 框 中 输入 “Ncninfo.comNEFile-Serverdata”， 即 添加 文件 严 目 标 如 网 6-30 所 示 。 还 可 以 继 
续 单 击 “ 添 加 ”按钮 添加 多 个 目标 ， 这 些 目标 文件 夹 可 以 避免 便 件 故意 造成 的 数据 丢失 ， 同 
时 多 个 访问 者 被 均匀 地 定位 到 多 个 目标 文件 夹 ， 从 而 实现 负载 均衡 。 
2) 单 击 “确定 ”按钮 ， 再 次 单 击 “ 新 建 命 名 空间 ”按钮 ， 以 同样 的 方法 添加 “soft” 命 
名 空间 ， 完 成 后 的 窗口 如 图 6-31 所 示 。 
新 建文 件 夫 >[“/*”7”，”= 持 
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从 此 处 新 建 窗口 


添加 ， | 编 加 .| 了 @ | 


有 关 命 名 空间 文件 来 的 详细 信息 ， 请 参阅 亚 3 管理 帮助 


用 











图 6-30 “新 建文 件 夹 ” 对 话 框 图 6-31 同一 命名 空间 下 的 目标 文件 夹 





创建 完 命 名 空间 后 ， 应 创建 对 应 的 文件 夹 和 设置 复制 拓扑 ， 具 体 的 操作 步 又 如 下 。 

1) 在 “DFS 管理 ”窗口 中 ， 和 选择“ 复制” 对 和 象 ， 单 击 “ 新 建 复制 组 ”按钮 ， 打 开 “ 新 建 
复制 组 问 导 ”对 话 框 ， 在 “复制 组 类 型 ”界面 中 选择 “多 用 途 复制 组 ” 单 选 按钮 ， 如 图 6-32 
所 示 。 

2) 单 击 “下 一 步 ” 按 钮 ， 进 入 “名 称 和 域 ” 界 面 ， 输 入 复制 组 的 名 称 为 “File-Server- 
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Group”， 域 为 “cninfo.com”， 如 图 6-33 所 示 。 














鸡 亲 建 复 制 记 向 号 [| ki| 

生 ] 复制 组 类 型 
步 蛋 ; 洁 到 要 创 媳 的 丙种 R8 全 闫 型 * 本 一: 调 了 Wi 的 :EN 侧 提 的 名 入 在 承 名 这 重担 的 械 中 必须 是 克 一 

侦 坤 当 关 型 个 这 用 过 而 gd 而 由 二 加 

各 称 和 域 机 于 十 妆 更 儿 阳 押 如 之 5 和 制 以 用 于 发 布 、 户 可 失事 拭 人 部 炊 和 二 因 籼 明 的 名 你 专 

而 制 姐 把 员 四 四 

折 直 这 狂 了 月 于 娄 所 了 ae eg i 

6 用 委 [| } 嫩 鲁 惫 

5 i i me 
东航 连 峰 he 加 | 
食 制 关中 刘 和 涡 敲 午 市 纲 计 着 和 四 谈 十 却 

半 可 志 员 去 寺 古 避 r= | 
机 贯 $ 的 ?文件 灾 要 四 册 B1 交 件 内 

槛 查 设置 并 bf 旭 宽 种 H8 食 达 深 导 并 亨 滥 权 贞 上 
裔 议 访 记 

ES TD>] wa | ES | 下 -中 中] ww | 


图 6-32 复制 组 类 型 


图 6-33 ”复制 名 称 和 域 





3) 单 击 “下 一 步 ” 按 钮 ， 进 入 “复制 组 成 员 ” 界 面 ， 单 击 “ 谍 加 ”按钮 ， 分 别 诊 加 计 


算 机 “WIN2008” 和 “WIN2008-N”， 


如 图 6-34 所 示 。 
4) 单 击 “下 一 步 ” 按 钮 ， 进 入 “拓扑 选择 ”界面 ， 这 里 选择 


“交错 ”拓扑 ， 如 图 6-35 


所 示 。 复 制 拓 扑 用 来 撞 述 DFS 各 服务 右 之 间 复 制 数 据 的 逻辑 连接 ， 通 党 这 些 人 逻辑 连接 DFS 
复制 服务 可 以 在 服务 占 之 则 同步 数据 。 有 以 下 3 种 复制 拓扑 可 供 选 择 。 





生生 : 单 击 “ 膛 十"， 经 隔 培 翌 两 个 让 本 让 特 二 为 辐 制 站 三 员 的 轧 因 王 





诗 甘 盾 部 
Eh 

及 硬 束 轩 羡 证 旭 欠 应 
诡 记 


1 | 了 和 证 | 


过 上 一 步 赤 | 人 下 一 吉 吧 了 |] 名 衣 | 





图 6-34 复制 组 成 员 





@ 允 蚀 拓扑 : 所 有 服务 器 之 间 都 会 相互 连接， 文件 数据 会 从 每 一 


所 有 服务 大 上 。 
@ 集散 拓扑 : 类 似 于 星 形 拓扑 ， 


[TITIES 
] 拓扑 选择 






步 相 选手 负 册 旨 时 只 之 到 0 半 掀 括 笠 。 
村 相册 到 产 上 
| 来 属 制 记 中 翰 吉 三 小 茹 要 者 质 + 家 村 二 || 昌 ， 区 一 
面 各 本 品 二 市 广 当 中 ， 此 二 th a 人 sho 
二 上 过 和 
接 币 肯 守 博 和 向 六 sd 2 
十 村 硕 遇 i p34 
夏 节 市 生 5 全 高 
rp 台 7 弛 让 中 |Moy 
sr dd 在 他 寻 定 久 


| 
图 6-35 拓扑 选择 
台 服 务 带 复制 到 其 他 





一 台 服 务 占 作为 中 心服 务 器 ， 其 他 市 点 服务 右 部 和 它 


相连 ， 文 件数 据 只 会 从 中 心服 务 帮 复制 到 太 扣 服务 占 或 从 市 反 服 务 占 复制 到 中 心服 





务 右 ， 市 反 服 务 占 之 间 不 会 相互 复制 。 
择 此 拓扑 。 


只 有 3 合 以 上 的 服务 右 参 与 复制 ， 才 可 以 选 


@ 没有 拓扑 《〈“ 目 定义 拓扑 ) 没有 建立 复制 拓扑 ， 用 户 根据 需要 目 行 指定 复制 拓扑 。 


注意 : 选择 拓扑 时 ， 可 通过 有 选择 地 居 用 或 茶 用 计算 机 间 的 连接 ， 来 进一步 
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自 定义 该 拓 


扑 。 可 通过 完全 茶 用 两 台 计 算 机 间 的 关系 ， 从 根本 上 茶 止 在 它们 之 间 复 制 文 件 ， 或 者 通过 茶 
用 从 第 一 台 计 算 机 到 第 二 台 计 算 机 的 连接 ， 同 时 可 使 反方 向 的 连接 用 来 实现 单 向 的 文件 复 
制 。 在 选择 网 络 的 拓扑 类 型 时 ， 还 应 考 处 带宽 、 安 全 性 、 地 理 位 置 和 组 织 等 因素 。 





5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “复制 组 计划 和 带宽 ”界面 ， 如 网 6-36 所 示 ， 在 此 选择 
“使 用 指定 带宽 连续 复制 ” 单 选 按钮 ， 这 宽 指定 为 “完整 ” 也 可 以 根据 需要 选择 “在 指定 日 
期 和 时 间 内 复制 ”选项 。 

6) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “主要 成 员 ” 界 面 ， 如 网 6-37 所 示 ， 在 此 选择 包含 复制 
到 其 他 成 员 的 内 容 的 服务 器 ， 主 要 成 员 设置 为 “WIN2008”。 



































后 焉 语调 十 所 导 = [TTITITEEEEEEE 相 gj xl 
中 | 复 类 组 计划 和 这 实 由] 主要 成 员 
步 曙 - 洁 量 对 让 情况 下 周 于 音 制 瑟 中 所 条 果 这 搞 的 晴 抽 让 到 和 绢 本 + 步 驹 : 对 振 刀 含 要 真 提 至 其 他 未 员 的 内 育 的 骸 务 器 ， 示 荐 耸 加 称 为 主要 扶 丙 
klibi 全 性 同 硬 定名 谢 库 时 而 制 旺 ) 夏 信 提交 到 
本 通过 比 计 志 本 以 本 用 下 型 下 章 全 于 他 自 周 区 制 ， Sh 主要 所 并 人) 
面 志 轩 感 曲 硬 电 出 成 只 io 有 
恒 习 进香 a 祷 相 h 刘 符 a i 列 二 要 成员 上 的 文 首 去 和 
置 制 望 计 基本 荣 枢 sat 大 入 上 i 计 二 加 其 现 
主题 隔 曲 广 在 生字 百 类 和 二 内 质 制 如 让 要 了 成员 
ps dL -er 
厦 重 识 置 种 量 轩 看 制 电 四 而 讼 导 并 局 建 本 外 
确 达 嗣 坟 
冯 关 主要 成 员 可 各 购 内 首 的 洗 枉 续 息 ， 请 项 辣 13 管理 项 且 
加 个 、| 下 -HH 2 LE 个 -HE Fe 已 
图 6-36 复制 组 计划 和 珊 宽 图 6-37 设置 主要 成 员 


7) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “要 复制 的 文件 夹 ” 界 面 ， 单 击 “ 添 加 ”按钮 设置 要 复 
制 的 文件 夹 为 “Ci\User”， 如 图 6-38 所 示 。 

8) 单 击 “下 一 步 ” 投 钮 ， 进 入 “其 他 成 员 上 Users 本 地 路 径 ” 界 面 ， 单 击 “ 编 辑 ” 控 
钮 ， 设 置 其 他 成 员 上 Users 本 地 路 径 ， 也 可 以 根据 需要 不 设置 ， 如 图 6-39 所 示 。 

















ET “lolx| ET a 
SE 配 复 制 的 文件 志 下 其 他 成 加 上 thsers 的 本 山 脱 和 
步 要: 村 这 振 让 要 成 员 中 新 刻 侣 抽 扣 质 制 担 灶 他 起 员 的 文件 关 ， 请 单 击 “过 加” 站 着 开征 其他 所 人 上 抱 和 二 已 再 制 闪 伯 的 地 活性 ， 清音 本 “ 明 
B= 面 四 时 夫 嫩 
情 。 击 厚 三 员 ， TI 
名 料 和 托 EBXHRY 古村 和 击 赫 版 曲率 震中 阁 War 
县 抽 让 成 员 面 鲁 骨 戌 品 孔 吕 到 蝶 傅 照 旺 1 
本 村 巴 和 二 Fh 千本 re 
焦 制 乌 计 刘 祁 入 而 面 和 肯 计 基 和 芝 殴 
主要 扎 员 主 昌 或 员 
要 其 册 iY 交 件 类 


要 轩 惠 季 3 六 件 芒 


其 以 成员 上 Uswrs 的 本 地 咎 rE 的 平地 条 
iz 





Lt dL 映 直 议员 上 贱 名 下 提 制 坦 
误 确认 
塘 回 各 | 
《上 一 步 @) | FT-$m>| mAN | | | | 
图 6-38 ”要 复制 的 文件 夹 图 6-39 其 他 成 员 上 Users 本 地 路 径 


9) 单 击 “下 一 步 ” 按 钮 ， 进 入 “复查 设置 并 创建 复制 组 ”界面 ， 如 图 6-40 所 示 ， 列 出 
复制 组 的 相关 配置 信息 。 
10) 单 击 “创建 ”按钮 ， 开 始 创 建 复 制 组 ， 创 建成 功 ， 显 示 相 关 的 安装 信息 ， 如 图 6-41 
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所 示 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 文件 和 复制 拓扑 的 设置 。 









ETTED 司 本 [3 上 人 下 7TTICTTTTRRR 和 ET = 
中 复查 退 轿 并 创建 复制 组 中 确认 
”过 国 : 向 计 二 直 让 各 名 下 站 记 各 正清 清和 人 步 异 : We 有 
证 出 央 弄 Eb ea 页 S58 关 到 hl 
吾 妹 到 各 科 可 域 
加 址 车 晤 品 二 | 上 二 汪 | 任务 | 增 刘 | 
断 秆 造 种 .| 人 托 村 鸡皮 k 
村 和 角 计划 如 隔 剖 村 机 击 扩 由 相 击 关 计 蓝 和 玉 训 和 NA， 
卫 本 后 员 人 主要 所 只 6 三 已 丙 旬 
要 上 市 轩 5 交 折 训 nee a 要 呐 赵 让 文件 大 : 
划 他 成品 上 tiiri 的 不 地 三 vie 持 他 世 员 上 ew 的 本 地 放 — 上 
LE es th A 
i 这 庚 表 避 1 WA 
EN 一 全 证 且 ED 
RENE = WE 
Wi 完 蓝 融 机 这 村 而 制 
可 
了 上 一 步 冯 | [ae | 到 清 | 人 
必 
人 竹林 -MU 四 和 人行 和 人行 > > ~ (二 
图 6-40 复查 设置 并 创建 复制 组 图 6-41 确认 复制 组 安装 的 相关 信息 





6.3.2 ”访问 分 布 式 文件 系统 

支持 DFS 的 有 Windows 9x/2000/Me/XP/2003/2008 等 操作 系统 ， 当 配置 好 DFS 之 后 ， 
就 可 以 在 网 络 中 的 计算 机 内 上 自由 地 访问 DFS， 访 问 DFS 可 以 采用 多 种 方法 。 

方法 一 : 打开 “网 上 邻居 ”浏览 并 打开 答 主 服务 器 (DFS 根 目 录 所 在 计算 机 )， 会 看 到 
宿主 服务 器 上 所 有 共享 的 文件 夹 ， 打 开 作 为 DFS 根 目 录 的 共享 文件 夹 〈 如 前 面 建 立 的 
test)， 就 可 以 看 到 在 创建 DFS 时 添加 的 所 有 共享 文件 夹 。 

方法 二 : 可 以 使 用 6.2.3 市 介绍 的 方法 ， 将 DFS 根 目录 文件 夹 映 射 为 网 络 张 动 器 。 

方法 三 : 使 用 浏览 器 访问 DFS 目录 ， 在 浏览 右 地 址 栏 中 ， 输 入 DFS 根 目 录 共 享 文件 来 的 
正确 路 径 ， 格 式 为 “计算 机 名 \ 共 享 文件 夹 名 ” 如 NWIN2008\data， 束 能 直接 访问 DFS 目录 。 

方法 四 : 打开 “开始 ”菜单 ， 在 “运行 ”对 话 框 中 ， 输 入 DFS 根 目 录 共 享 文件 夹 的 正 
确 路 径 ， 单 击 “ 确 定 ” 按 钮 即 可 。 

在 访问 DFS 时 ， 访 问 共 享 文件 夹 的 权限 由 该 文件 所 在 计算 机 设 定 。 例 如 ， 在 WIN2008 
计算 机 上 有 一 个 名 为 “test” 的 共享 文件 来， 那么 将 该 文件 夹 添 加 到 DFS 中 后 ， 其 他 用 户 对 
它 的 访问 权限 完全 由 名 为 WIN2008 的 计算 机 设 定 。 

在 设置 DFS 访问 权限 时 ， 可 通过 多 种 方法 来 控制 对 共享 资源 的 访问 。 例 如 ， 使 用 共享 
权限 进行 简单 的 应 用 和 管理 ， 使 用 NTFS 中 的 访问 控制 更 详细 地 控制 共享 资源 及 其 内 容 ， 阁 
将 这 些 方法 结合 起 来 使 用 ， 则 将 应 用 更 为 严格 的 权限 。 



































6.4 【扩展 任务 】 利 用 NTFS 管理 数据 


【 任务 摘 述 】 

在 Windows Server 2008 中 ， 可 以 利用 NTES 的 各 项 特性 来 管理 数据 。 人 例如， 利用 EFS 
保护 数据 安全 ， 在 NTFS 分 区 上 压缩 数据 ， 配 置 NTFS 分 区 上 的 磁盘 限额 ， 以 及 配置 卷 影 副 
本 等 。 这 些 与 FAT32 分 区 相 比 有 较 大 的 优势 。 
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【任务 目标 】 
通过 任务 掌握 加 密 文 件 系 统 、 压 缩 、 磁 盘 限 额 以 及 卷 影 副 本 等 的 操作 ， 充 分 利用 NTFS 
的 特性 管理 各 项 数据 . 


6.4.1 加密 文件 系统 


Windows Server 2008 提供 的 文件 /文件 夹 加 密 功 能 是 通过 加 密 文 件 系 统 (Encrypting File 
System，EFS) 实现 的 。 加 密 文 件 系统 提供 了 用 于 在 NTFS 大 上 存储 加 和 密 文 件 的 核心 文件 加 
密 技术 。 由 于 EFS 与 文件 系统 相 集成 ， 因 此 管理 更 方便 ， 系 统 也 难以 被 攻击 ， 并 且 对 用 户 是 
透明 的 。 此 技术 对 于 保护 计算 机 上 易 被 其 他 用 户 访 问 的 数据 特别 有 用 。 对 文件 或 文件 夹 加 密 
后 ， 即 可 像 使 用 任何 其 他 文件 和 文件 来 那 样 使 用 加 密 的 文件 和 文件 夹 。 

EFS 对 用 户 是 透明 的 。 也 束 是 说 ， 如 果 用 户 加 密 了 一 些 数 据 ， 那 么 用 户 对 这 些 数 据 的 访 
问 将 是 完全 允许 的 ， 并 不 会 受到 任何 限制 。 而 其 他 非 授 权 用 户 试 图 访问 加 密 过 的 数据 ， 将 会 
收 到 “访问 拒绝 ”的 错误 提示 。EFS 加 和 密 的 用 户 验 证 过 程 是 在 登录 Windows 时 进行 的 ， 只 
要 登录 到 Windows， 束 可 以 打开 任何 一 个 被 授权 的 加 密 文件 。 

只 有 NTFS 分 区 内 的 文件 或 文件 夹 才能 被 加 密 。 如 采 将 加 警 的 文件 或 文件 夹 复制 或 移动 
到 非 NTFS 分 区 内 ， 则 该 文件 或 文件 夹 将 会 被 解 密 。 当 用 户 将 未 加 密 的 文件 或 文件 夹 移动 或 
复制 到 加 密 文 件 夹 后 ， 该 文件 或 文件 夹 会 日 动 加 密 ， 而 将 一 个 加 密 文 件 或 文件 夹 移 动 或 复制 
到 非 加 密 文 件 夹 后 ， 该 文件 或 文件 夹 仍然 会 保持 加 密 状态 。 这 是 因为 加 密 过 程 是 把 加 秘密 包 
存储 在 文件 或 文件 夹 凑 部 的 DDF (数据 解密 域 ; 和 DRE《〈 数 据 恢复 域 ) 中 ， 与 被 加 密 的 文 
件 或 文件 夹 形成 一 个 整体 ， 即 加 密 属 性 跟随 文件 或 文件 夹 。 

例如 ,“ 刘 本 军 ”( 登 录 名 liubj) 是 公司 的 网 络 管理 员 ， 公 司 有 一 人 台 服 务 亏 可 供 公 司 所 有 
员工 访问 。 尽 管 已 经 在 多 数 文件 夹 上 配置 了 NTEFS 权限 来 限制 未 授权 用 户 查 看 文件 ， 但 仍 希 
望 能 使 “CN 个 人 数据 ”文件 夹 达 到 更 高 级 别 的 安全 性 : 保证 只 有 此 文件 夹 的 所 有 者 一 一 用 户 
“ 刘 本 苗 ”可 谈 ， 其 他 用 户 即 使 具有 完全 控制 权限 〈 如 Administrator)， 也 都 无 权 访问 。 

1) 在 服务 器 上 以 用 户 “ 刘 本 军 ” 喘 份 登录 ， 找 到 “CN 个 人 数据 ”文件 夹 ， 使 用 鼠标 右 
键 单 击 它 ， 在 弹出 的 快捷 末 单 中 选择 “属性 ”命令 ， 打 开 如 图 6-42 所 示 的 “个 人 数据 属 
性 ”对 话 框 ， 在 “常规 ”选项 卡 中 单 击 “ 局 级 ”按钮 。 

2) 在 如 图 6-43 所 示 的 “高 级 属性 ”对 话 框 中 ， 选 中 “加 密 内 容 以 便 保 护 数据 ” 复 选 杠 
(也 可 以 单 击 “ 详 细 信 息 ” 投 钮 ， 打 开 此 文件 的 加 密 详 细 信息 对 话 框 ， 将 需要 授权 访问 此 文 
件 的 用 户 添 加 进来 )， 单 击 “ 确 定 ” 按 钮 ， 回 到 “个 人 数据 属性 ”对 话 框 ， 单 击 “ 应 用 ” 按 
钮 ， 将 出 现 如 图 6-44 所 示 的 “确认 属性 更 改 ” 对 话 框 。 这 里 保持 默认 选项 “将 更 改 应 用 于 
此 文件 夹 、 子 文件 夹 和 文件 ”， 然 后 单 击 “ 人 确定” 按钮 ， 回 到 “个 人 数据 属性 ”对 话 框 ， 最 
后 单 击 “确定 ”按钮 关闭 所 有 窗口 ， 注 销 用 户 “ 刘 本 军 ”。 

3) 在 此 服务 器 上 以 Administrator 号 份 登录 ， 打 开 “C\ 个 人 数据 ”文件 夹 ， 系 统 会 用 彩 
色 《〈 默 认 是 绿色 ) 来 显示 加 黎 过 的 NTFS 文件 或 文件 夹 ， 如 图 6-45 所 示 。 此 时 硅 试图 打开 
“CN\ 个 人 数据 ”文件 夹 中 的 文件 “key.txt”， 将 弹出 一 个 内 容 为 “拒绝 访问 ”的 提示 框 ， 如 
图 6-46 所 示 。 

4) 注销 用 户 Administrator， 再 以 用 户 “ 刘 本 军 ” 号 份 登录 ， 此 时 可 以 直接 访问 上 自己 加 
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密 过 的 文件 ， 如 图 6-47 所 示 。 可 以 看 出 ， 
者 本 人 访问 。 


ye x| 


常规 | 共享 | 安全 | 以 前 的 版 本 | 自 定义 | 
FA 


文件 夹 
位 置 : Ci 
大 小 : 
占用 空间 : 
包含 : 


668 了 (684, 910 字 节 ) 
BT6 (692, 224 字 节 ) 
2 个 文件 ，0 个 文件 来 





创建 时 间 : ”2010 年 8 月 9 日 ，9:18:05 





属性 : y 近 读 疏 逢 用 于 文件 来 中 的 文件 ) 症 ) 


厂 隐藏 吕 高 级 0).. | 


加 密 文 件 对 于 加 密 者 是 透明 的 ， 并 且 仪 允许 加 密 


言 名 性 -i 


EP a 
EE EE i. 3 Cm | EE 日 

清光 侨 量 去 村 下 训 虹 由 辕 寺 应 半 诗 所 省 子 区 介 夫 季 % 基 : 
存档 和 索引 属性 


「 可 以 存档 文件 来 避 ) 
lw 紊 引 此 交 件 来 雇用 于 快速 搜索 (L) 








庄 第 或 加 密 必 性 
「 压 浆 舟 疹 以 恒 节 省 磁盘 空间 已) 
lw 加 密 内 容 以 便 怪 护 娄 所 到 ) 








图 6-42 ”设置 文件 夹 属性 


确认 属性 更 改 4 
您 已 经 选择 对 属性 进行 以 下 更 也 : 
加 密 


否 要 将 上 更改 保 应 用 于 此 玄 件 来 ,或 者 是 否 要 将 它 应 用 于 所 有 子 广 
竹 史 坟 电 由 人 


f” 避 将 更 隐 应 用 于 此 区 件 来 
将 更 改 应 用 于 此 区 件 来 、 子 艾 件 来 和 区 件 





图 6-44 确认 属性 更 改 


类 无 标题 - 记事 本 


文件 灾 ) 编辑 企 ) 格式 (0) 查看 (WV) 帮助 0H) 


六、 拒绝 访问 。 


确定 


图 6-46 拒绝 用 户 Administrator 访问 
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图 6-43 ”加密 文件 夹 


图 个 人 数据 


[CE 


文件 @) ”编辑 下) ”查看 0) 工具 CT) 帮助 0 
组 织 ~ 浅 视 四 "> 








| 类 型 


文本 文档 


BD - mr 加 
收藏 来 评 接 2010/2/25 ... 
上 明 文档 
上 阳 图 片 
匠 音乐 
| 多 最 近 的 更 改 
上 加 搜索 

公用 








图 6-45 ”加 密 过 的 文件 夹 






糊 key - 记事 本 | 口 | x| 


文件 下) 编辑 下 )】 格式 @) 查看 帮助 00 


administrator 


1234 





图 6-47 仅 允 许 加 密 者 本 人 访问 





注意 : 四 利用 加 密 文 件 系 统 加 密 的 文件 ， 只 有 存储 在 硬盘 内 才 会 被 加 密 ， 通 过 网 络 发 送 
时 是 不 加 密 的 ; @ 四 加 密 文 件 或 文件 夹 不 能 防止 被 有 权限 的 用 户 删 除 或 列 出 文件 的 目录 ， 因 此 
在 加 密 的 同时 可 以 通过 设置 NTFS 权限 来 共同 保障 文件 系统 的 安全 性 ; 加 也 可 以 使 用 
cipher.exe 程序 来 加 密 和 解密 文件 与 文件 夹 ， 用 法 可 以 参阅 相关 文件 。 


6.4.2 NTEFS 压缩 


NTFS 中 的 文件 和 文件 夹 都 具有 压缩 属性 ，NTEFS 压缩 可 以 节约 磁盘 空间 。 当 用 户 或 应 
用 程序 要 读 写 压 纵 文 件 时 ， 系 统 会 将 文件 目 动 进行 解压 和 压缩 ， 从 而 会 降低 性 能 。 

右 服 务 器 的 磁盘 空间 不 足 ， 可 在 保留 现 有 文件 的 情况 下 ， 再 增加 部 分 可 用 衬 间 ， 如 对 
“CN 个 人 数据 ”文件 夹 进行 压 詹 ， 以 增加 可 用 空间 。 

1) 在 服务 右上 以 Administrator 喘 份 登录 ， 找 到 “CN 个 人 数据 ”文件 夹 ， 使 用 鼠标 右键 
持 击 它 ， 在 弹出 的 快捷 末 蛙 中 选择 “属性 ”命令 ， 打 开 如 图 6-48 所 示 的 “个 人 数据 属性 ” 
对 话 框 ， 此 时 观察 到 “个 人 数据 ”文件 夹 大 小 为 59.6MB， 实 际 占用 空间 60.2MB。 

2) 在 “第 规 ” 选 项 卡 中 单 击 “ 高 级 ”按钮 ， 打 开 如 图 6-43 所 示 的 “高 级 属性 ”对 话 
框 ， 选 中 “压缩 内 容 以 便 节 省 磁盘 空间 ” 复 选 枉 ， 单 击 “ 确 定 ” 按 钮 ， 回 到 “个 人 数据 属 
性 ”对 话 框 ， 单 击 “ 应 用 ”按钮 ， 出 现 如 图 6-44 所 示 的 “确认 属性 更 改 ” 对 话 框 ， 这 里 保 
持 默 认 选 项 “将 更 改 应 用 于 此 文件 来 、 子 文件 夹 和 文件 ”。 

3) 单 击 “ 确 定 ” 按 钮 ， 回 到 “个 人 数据 属性 ”对 话 框 ， 如 图 6-49 所 示 ， 此 时 观察 此 
文件 压缩 后 的 大 小 仍然 为 59.6MB， 但 是 占用 的 空间 已 经 减少 至 43.3MB。 也 就 是 说 ， 通 过 压 
缩 获 得 了 16.9MB 的 可 用 空间 。 单 击 “ 确 定 ” 投 钮 ， 系 统 会 用 彩色 《默认 是 篮 色 ) 来 显示 上 压 
缩 过 的 NTFS 文件 或 文件 夹 。 

































































网 个 人 数据 属性 xXx| 网 个 人 数据 属性 Ey x| 
常规 | 共享 | 安全 | 以 前 的 版 本 | 自 定义 | 常规 ”| 共享 | 安全 | 以 前 的 版 本 | 自 定义 | 
有 [个 人 数据 有 [A 数据 
类 型 廊 件 来 类 型 |: 廊 件 来 
位 置 CA 位 置 C:\ 
大 小 : 59.6 WEB (62, 552, 109 字 节 ) 大 小 : 59.6 MB (62,552, 109 字 节 ) 
占用 空间 : 。 60.2 MB (63, 131, 648 字 节 ) 占用 空间 : 。 43.3 呈 (45, 454, 448 字 节 ) 
包含 : 206 个 文件 ，142 个 文件 来 包含: 206 个 文件 ，142 个 文件 来 
创建 时 间 : ”2010 年 8 月 9 日 ， 9:18:05 创建 时 间 : ”2010 年 8 月 9 日 ， 9:18:05 
属性 : |Y 听 读 (以 适用 于 文件 来 中 的 文件 ) (E) 属性 : F 品读 ( 惧 适 用 于 文件 来 中 的 文件 ) R) 
厂 隐藏 员 高 级 0)... | 厂 隐藏 加 高 级 D0)..: | 





图 6-48 压缩 前 的 大 小 图 6-49 ”压缩 后 的 大 小 


注意 : NTFS 的 压缩 和 EFS 加 窗 无 法 同时 使 用 ， 所 以 对 于 需要 加 窗 的 文件 或 文件 夹 不 
要 压缩 ;@ 当 复制 或 移动 NTFS 分 区 内 的 文件 或 文件 夹 到 另 一 个 位 置 后 ， 其 压缩 属性 的 变化 
与 NTFS 权限 的 变化 是 相同 的 ， 此 处 不 再 黄 述 ; @ 也 可 以 使 用 compact.exe 程序 来 压缩 和 解 
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压缩 文件 与 文件 夹 。 


6.4.3 ”人 磁 舟 配额 


Windows NT 系统 的 缺陷 乙 一 加 是 没有 倒 盘 配额 管理 ， 这 样 束 很 难 控制 网 络 中 的 用 户 使 
用 破 盘 空间 的 大 小 。 如 条 茶 个 用 户 恶意 占 用 太 多 的 磁盘 空间 ， 将 导致 系统 空间 不 足 。 
Windows Server 2008 的 磁 家 配额 可 以 限制 用 户 对 破 盘 空间 的 无 限 使 用 ， 磁 入 配 额 的 工作 过 程 
是 倒 盘 配额 管理 喜 会 根据 网 络 系统 管理 员 议 置 的 条 件 ， 监 视 对 受 保护 的 磁盘 卷 的 写 入 操作 。 
如 果 受 保护 的 卷 达 到 或 超过 某 个 特定 的 水 平 ， 束 会 有 一 条 消息 被 发 送 到 回访 卷 进 行 号 入 操作 
的 用 户 ， 和 警告 该 卷 接 近 配 额 限制 了 ， 或 配额 管理 器 会 阻止 该 用 户 对 访 卷 的 写 入 。 

Windows Server 2008 进行 配额 管理 是 基于 用 户 和 疮 ， 配 额 的 做 盘 是 Windows 耸 ， 即 不 
论 大 跨越 几 个 物理 人 硬盘 或 者 一 个 物理 便 盘 有 儿 个 闪 ， 而 不 是 各 个 物理 硬盘。 要 在 卷 上 使 用 磁 
盘 配 额 ， 该 卷 的 文件 系统 必须 是 NTFS。 局 用 磁盘 配额 虽然 对 计算 机 的 性 能 有 少许 有 影响， 但 
对 合理 使 用 破 盘 意义 重大 。 

在 Windows Server 2008 资源 管理 咒 中 ， 使 用 鼠标 右键 单 击 要 局 动 们 盘 配额 的 人 卷 ， 在 弹 
出 的 快捷 这 单 中 选择 “属性 ”选项 ， 打 开 人 磁盘 的 属性 窗口 ， 在 “配额 ”选项 卡 中 ， 选 中 “局 
用 配额 管理 ” 复 选 框 ， 如 图 6-50 所 示 。“ 配额 ”选项 










































































AN 、 PETEIOTE3 | 
卡 中 部 分 选项 的 含义 如 下 。 | 常规 一 | 硬件 本 二: | 


县 | 去 全 
以 前 的 版 本 配额 | 自 定义 | 


| 
e@“ 拒 绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 ” 复 。 ea | 
选 框 ， 若 选中 ， 超 过 其 配额 限制 的 用 户 将 收 到 “三 业 meses 


| 局 用 配额 宣 理 灾 ) 














来 日 Windows 的 “磁盘 空间 不 足 ” 钳 误 信 扩 手 和 机 和 空间 给 超过 本 二 开机 的 用 户 
息 ， 并 且 无 法 将 额外 的 数据 写 入 卷 中 ， 若 没有 1 Sas 
ee 个 不 限制 磁盘 使 用 四) 
选中 ， 则 对 用 户 写 入 数据 的 大 小 没有 限制 。 如 F 将 大 和 空间 中 为 Cj[ ”100 [mm 可 
果 不 想 拒绝 用 户 对 卷 的 访问 ， 但 想 跟踪 每 个 用 ED 
a 1、 、 | 选择 该 关 的 本 额 记录 寺 项 
户 的 磁盘 罕 间 使 用 情况 ， 可 以 局 用 配额 但 不 限 7 用户 超出 本 新 限 制 时 记录 事件 G) 
制 磁 盘 空 间 的 使 用 ， 也 可 指定 当 用 户 超过 配额 7 用 户 超过 警 寺 等 级 时 记录 事件 0) 
敬告 级 别 或 超过 配 秘 限制 时 是 否 要 记录 事件 。 


@“ 将 人 磁盘 空间 限制 为 ” 单 选 按钮 ， 输入 允许 卷 
的 新 用 户 使 用 的 磁盘 空间 量 ， 以 及 在 将 事件 写 
入 系统 日 志 前 已 经 使 用 的 磁盘 空间 量 。 管 理 员 
可 以 在 “事件 查看 占 ” 中 查看 这 些 事 件 ， 在 磁 图 6-50 “配额 ”选项 卡 
盘 空 间 和 警告 级 别 中 可 以 使 用 十 进 制 数值 (如 20.5)， 并 从 下 拉 列 表 框 中 选择 适当 的 
单位 ， 如 KB、MB、GB 等 。 

@“ 用 户 超 出 配额 限制 时 记录 事件 ” 复 选 框 ， 如 果 启 用 配额 限制 ， 则 只 要 用 户 超过 其 配 
额 限 制 ， 事 件 就 会 写 入 到 本 地 计算 机 的 系统 日 志 中 。 管 理 员 可 以 用 查看 器 ， 通 过 得 
选 磁 盘 事件 类 型 来 碍 看 这 些 事件 。 默 认 情 况 下 ， 配 额 事件 每 小 时 都 会 写 入 本 地 计算 
机 的 系统 日 志 

@“ 用 户 超 过 警告 等 级 时 记录 事件 ” 复 选 框 ， 如 果 局 用 配额 限制 ， 则 只 要 用 户 超过 其 警 
告 级 别 ， 事 件 就 会 写 入 到 本 地 计算 机 的 系统 日 志 中 。 管 理 员 可 以 用 事件 查看 器 ， 通 
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过 和 响 选 磁盘 事件 类型 来 得 看 这 些 事件 。 默 认 情 况 下 ， 配 额 事件 每 小 时 都 会 号 入 本 地 
计算 机 的 系统 日 忘 
设置 完毕 ， 单 击 “ 确 定 ” 按 钮 ， 弹 出 “磁盘 配额 ”信息 提示 对 话 框 ， 如 图 6-51 所 示 ， 
单 击 “确定 ”按钮 ， 司 用 磁盘 配额 。 
x| 
当 您 想 信 用 此 碰 委 旁 上 的 印 新 时 ， 启 用 好 晰 系统 。 启用 加 
A 全 辐 扯 措 生 二 < 全 人 
请 按 “确定 ”， 启用 配 殴 系统 。 








确定 取消 








图 6-51 “磁盘 配额 ”信息 提示 对 话 框 


如 果 要 让 录 一 个 用 户 使 用 更 多 的 空间 ， 可 以 为 此 用 户 单 独 指定 磁盘 配额 。 早 击 “ 配 额 ” 
选项 卡 中 的 “配额 项 ”按钮 ， 弹 出 如 图 6-52 所 示 的 “ 配 物 项 ”窗口 。 在 “配额 项 ”窗口 中 
可 以 监视 每 个 用 户 的 磁盘 配额 使 用 情况 ， 并 可 单独 设置 每 个 用 户 可 使 用 的 磁盘 空间 。 

选择 “ 配 千 ”下 拉 亲 单 中 的 “新 建 配合 项 ”命令 ， 或 里 击 工具 栏 中 的 “新 建 配合 项 ” 
形 控 钮 ， 显 示 “ 选 择 用 户 ” 和 窗口 ， 单 击 “ 局 级 ” 控 钮 ， 青 单 击 “ 蒂 即 俘 找 ” 控 钮 ， 即 可 在 
“搜索 结果 ”列表 框 中 选择 当前 计算 机 中 的 用 户 。 选 择 要 指定 配额 的 用 户 后 ， 单 击 “ 确 定 ” 
按钮 ， 人 返回 “选择 用 户 ” 千 口 。 早 击 “ 确 定 ” 控 钮 ， 弹 出 如 图 6-53 所 示 “ 洪 加 新 配额 项 ” 
对 话 框 ， 选 中 “将 磁盘 空间 限制 为 ” 单 选 按钮 ， 并 在 其 后 的 文本 框 中 为 该 用 尸 设置 访问 磁盘 
的 空间 。 单 击 “ 确 定 ” 按 钮 ， 保 存 所 进行 的 设置 。 至 此 ， 访 磁盘 配额 的 设 症 工作 完成 ， 指 定 
的 用 户 被 添加 到 本 地 和 疮 配额 项 列表 中 。 


名 新 加 卷 但:》 的 配 剖 萝 . 二 | 口 | x| 
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XxX| 
中 用 户 : tuest 
襄 音 所 选用 户 的 本 车 限制 |: 


个 不 限制 说 盘 悚 用 避 ) 
全 将 磁盘 空间 限制 为 (L) | 1000 [ms "| 
将 警 洁 等 回信 为 | god [ms "| 


| 





项 目 总 数 2 个 ; 已 选 0 个。 








图 6-52 ”本 地 卷 的 磁盘 配额 项 图 6-53 ”添加 新 配额 项 
注意 : 四 磁盘 配额 功能 在 共享 及 上 传 文件 时 都 有 效 ， 即 不 管 是 在 服务 器 上 的 共享 文件 夹 中 
存放 文件 ， 还 是 通过 FTP 来 上 传 文件 ， 所 有 的 文件 总 大 小 都 不 能 超过 磁盘 配额 所 规定 的 空间 大 
小 ; @ 四 磁盘 配额 默认 对 系统 管理 员 不 起 作用 ; @ 图 用 户 的 已 用 空间 是 根据 文件 的 所 有 者 来 计算 
的 ， 如 果 有 压缩 的 文件 或 文件 夹 ， 其 已 用 空间 是 用 未 压缩 状态 来 计算 的 。 
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6.4.4 ”着 影 剧本 
共享 文件 夹 的 卷 影 副 本 提供 位 于 共享 资源 《如 文件 服务 器 ) 上 的 实时 文件 副本 。 通 过 使 
用 共 孚 文件 夹 的 卷 影 副 本 ， 用 户 可 以 得 看 在 过 去 菏 个 时 刻 存 在 的 共 这 文件 和 文件 夹 ， 访 问 文 
































件 的 以 再版 本 或 卷 影 副 本 非 党 有用， 原因 有 以 下 儿 点 。 
@ 恢复 意外 删除 的 文件 。 如 果 意 外 地 删除 了 某 文 件 ， 则 可 以 打开 前 一 个 版 本， 然后 将 
其 复制 到 安全 的 位 置 。 





@ 恢复 意外 复 兰 的 文件 。 如 果 意 外 敢 闸 了 某 个 文件 ， 则 可 以 恢复 到 访 文 件 的 前 一 个 版 本 。 

@ 在 处 理 文 件 的 同时 对 文件 版 本 进行 比较 。 当 希望 检查 一 个 文件 的 两 个 版 本 之 间 发 生 

的 更 改 时 ， 可 以 使 用 以 前 的 版 本 。 

局 用 和 设置 郑 影 副本 的 具体 操作 步骤 如 下 。 

1) 在 Windows Server 2008 资源 管理 器 中 ， 使 用 鼠标 右键 单 击 要 局 动 卷 影 副 本 的 卷 ， 在 
弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 磁 盘 “ 属 性 ”对 话 框 ， 选 择 “ 卷 影 副 本 ”选项 
卡 ， 选 择 要 启用 “ 卷 影 复制 ”的 驱动 器 (如 C: \)， 单 击 “ 启 用 ”按钮 ， 弹 出 “启用 卷 影 复 
制 ” 对 话 框 ， 如 图 6-54 所 示 。 


















































常规 | TR — 硬件 | 共享 | 去 全 | 

卷 影 副本 | ”以 前 的 版 本 | 本 额 | 自 定 X | 

时 在 从 计 用 居 信 二 看 过 下 时 二 财神 训 在 的 内容 二 样 查看 

并 二 虹 厅 分 证 周全 全 玫 要 各 宙 靳 杯 由 交 襄 主 耻 旺 富生 二 间 ] 

选择 一 个 卷 加 ) : 启用 卷 影 复制 ?1x| 

共享 二 EN 4 ， Windows 间 认 计 划 和 设置 ， 并 

过 下 次 运行 时 间 EE 中 如 全 局 时 贡 昌 审 ， "inaor 插 现 在 使 用 对 认 计 划 和 设置， 并 创建 

下 z:\ 忆 林 用 0 要 信息 : 置 T70 负载 的 服务 器 不 适用 。 器 
员 ， 和 并 把 i a 
有 关 卷 影 台 | 本 的 详细 信息 ， 渤 单 洪 

所 选 誉 的 卷 凡 可 本 四 有 








.三 不 再 显示 此 消息 种 




















图 6-54 “局 用 卷 影 复制 ”对 话 框 





2) 单 击 “是 “按钮 ， 此 时 系统 会 自动 为 该 磁盘 创建 第 一 个 卷 影 副 本 ， 也 就 是 磁 稚 内 所 
有 共 宇 文件 夹 内 的 文件 都 复制 到 “ 卷 影 副 本 ”存储 区 内 ， 而 且 系统 默认 以 后 会 在 星期 一 全 星 
期 五 的 上 午 7: 00 与 中 午 12: 00 两 个 时 间 点 ， 分 别 上 自动 添加 一 个 卷 影 副 本 ， 也 就 是 在 这 两 
个 时 间 到 达 时 ， 会 将 所 有 共享 文件 夹 内 的 文件 复制 到 “ 卷 影 副本 ”存储 区 内 备用 。 

3) 如 图 6-55 所 示 ，C 磁盘 上 已 经 有 两 个 营 影 副本 ， 用 户 还 可 以 随时 单 击 图 6-55 中 的 
“也 即 创建 ”按钮 ， 目 行 创建 新 的 卷 影 副本 。 用 户 在 还 鼠 文 件 时 ， 可 以 选择 在 不 同时 间 点 所 

创建 的 “ 卷 影 副本 ”内 的 旧 文 件 来 还 原文 件 。 

4) 系统 会 以 共享 文件 夹 所 在 人 磁盘 的 磁 各 空 间 来 决定 “ 卷 影 副本 ”存储 区 的 容量 大 小 ， 
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一 般配 置 该 磁盘 衬 间 的 10% 作 为 “ 卷 影 副本 ”的 存储 区 ， 而 且 该 存储 区 最 小 需要 100MB。 
如 有 果 要 更 改 其 容量 ， 单 击 “ 设 置 ” 按 钮 ， 打 开 如 图 6-56 所 示 的 “设置 ”对 话 框 ， 然 后 在 
mw ”区 域 进行 更 改 设 置 ， 还 可 以 单 击 “计划 ”按钮 来 更 改 上 自动 创建 “ 卷 影 副本 ”的 时 

上 点， 如 图 6-57 所 示 。 用 户 还 可 以 通过 “位 于 此 卷 ” 下 的 下 拉 列 表 框 来 更 改 存储 “ 卷 影 副 
了 的 磁盘 ， 不 过 必须 在 局 用 “ 卷 影 副 本 ”功能 前 更 改 ， 局 用 后 承 无 法 更 改 了 。 







































< 新 加 卷 (E:) 属性 x| 
常规 | I 具 | 硬件 | 共享 | 去 全 | Ra 
卷 曙 本 | 以 前 的 版 本 | 配 阁 ”| 自 定 | |x| 
誉 影 如 本 允许 用 户 像 查 时 刘 存 在 的 内 容 一 样 查看 ]: 
谴 i 诗 员 汪 时 和 客人 一 


存储 区 域 
ls 
[ea ”| 详细 信息 @)... | 


最 太 值 : f 溉 有 限制 显 ) 


会 使 用 限制 0 : | 2457 芭 而 


注意 : 要 创建 一 个 卷 影 副本， 您 需要 至 少 300MB 的 可 用 空间 。 


选择 一 个 卷 @) : 









下 次 1 Th 则 
EC 2010/2/26... 0 Cv Hs 
SE: 已 楚 用 0 





启用 | 设置 @)..， | 


三 所 选 卷 的 卷 景 编 | 本 邮 ) 
立即 创建 C) 


nS uD 23 
~ 立即 果 除 外)| 









计划 
计划 Ci | 
计时 直流 旭 旺 大 人 于 两 人 郑 有 剧本。 得 免 比 每 4 圭一 个 








图 6-55 “ 知 影 副本 ”列表 图 6-56 “设置 ”对 话 框 


5) 现在 可 以 试验 一 下 疮 影 副本 的 功能 ， 打 开 位 于 “ 疮 影 副本 ”存储 区 的 东 个 文件 ， 进 
行 编辑 后 保存 ， 然 后 在 “ 疮 影 副 本 ”存储 区 中 找到 这 个 文件 ， 使 用 鼠标 右键 单 击 它 ， 在 弹出 
的 快捷 末 早 中 选择 “属性 ”命令 ， 在 打开 的 对 话 框 中 切换 到 “以 前 的 版 本 ”选项 卡 ， 如 图 6-58 
所 示 ， 可 以 看 到 此 文件 创建 的 版 本 ， 单 击 “ 打 开 ” 按 钮 ， 束 可 以 打开 以 前 版 本 的 文件 。 






































SEE > 
下 区 | 常规 | 安全 | 详细 信息 以 前 的 版 本 | 

ka 浆 

文件 版 本 字 ) : 
着 ON) 删除 姻 ) | 

计划 任务 (3): 开始 时 间 (7): 

| 每 周 可 [7:00 习 高 级 听 

每 周 计划 任务 





每 C) [” 习 周 ,在 : 克星 期 - ” 厂 星期 六 
星期 二 厂 星期 日 








lv 星期 三 
Jv 星期 四 
|Y 星期 五 
克 显示 务 项 计划 人 ) 。 打开 避 ) | 复制 (C)... | 还 原 &)... | 





确定 取消 | 
图 6-57 更 改 目 动 创建 “ 苍 影 副本 ”的 时 间 扣 图 6-58 ”全 看 以 前 的 版 本 
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注意 : @ 只 能 以 卷 为 单位 启用 共享 文件 夹 的 卷 影 副 本 。 也 就 是 说 ， 不 能 单独 指定 要 复制 
或 不 复制 卷 上 的 特定 共享 文件 夹 和 文件 ; @ 四 卷 影 副 本 内 的 文件 只 可 以 读 取 ， 不 可 以 修改 ， 而 
ee A 副本 ， 如 果 达 到 此 限制 数 ， 则 最 旧版 本 ( 即 最 开始 创建 
的 第 一 个 卷 影 副 本 ) 会 被 删除 。 


6.5 【单元 实 训 】Windows Server 2008 文件 系统 的 管理 


1. 实 训 目标 

1) 网 悉 Windows Server 2008 的 加 密 文 件 系 统 与 NTFS 压 绾 。 

2) 误 悉 Windows Server 2008 的 人 磁盘 配额 与 卷 影 副本 功能 。 

3) 熟悉 Windows Server 2008 共享 文件 夹 的 管理 与 使 用 。 

4) 掌握 在 Windows Server 2008 中 创建 与 访问 分 布 式 文件 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 包 含 交 换 机 或 集 线 融 )、 五 尖 或 超 五 
类 ) UTP 再 通 线 耕 干 、3 台 及 以 上 数量 的 计算 机 (计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 硬 盘 剩 余 空间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 钱 光盘 ， 或 便 租 中 有 全 部 的 安 猜 程序 。 

3. 实 训 内 容 

在 第 4 单元 实 训 的 基础 上 完成 本 实 训 ， 同 时 在 域 中 的 计算 机 上 进行 以 下 设置 。 

1) 在 域 控 制 锅 student.com 的 本 地 某 磁 可 驱 动 器 (分 区 格式 为 NTFS) 上 新 建 一 个 文件 
夹 ShareTest， 并 将 其 设 为 共 译 文件 来 。 

2) 设置 用 户 对 共享 文件 来 ShareTest 的 访问 权限 : User1、User2 的 访问 权限 为 “完全 控 
市 ” User3、User4、User5 的 访问 权限 仪 为 “ 讯 取 ”。 

3) 局 动 域 控制 器 teacher.com 的 “ 疮 影 副 本 ”功能 ， 计 划 从 当前 时 间 开 始 ， 每 周 日 
18:00 这 个 时 间 点 ， 目 动 添加 一 个 “ 卷 影 副 本 ”， 将 所 有 共享 文件 夹 内 的 文件 复制 到 “ 卷 影 届 
本 ”存储 区 备用 。 

4) 在 域内 的 计算 机 Win2008-Client 上 ， 将 域 控 制 上 的 共享 文件 夹 ShareTest 映射 为 该 计 
算 机 的 开盘 驱动 璐 。 

5) 对 人 破 盘 D 进行 磁盘 配额 操作 ， 设 置 用 户 Userl 的 破 盘 配额 空间 为 100MB， 随 后 分 别 
将 Windows Server 2008 安装 源 程序 和 VMware Workstation 6.5 安装 源 程 序 复制 到 磁盘 D 中 ， 
看 是 合成 功 。 

6) 在 域 控 制 占 student.com 上 将 邻近 的 某 从 计算 机 《假设 某 计 算 机 名 为 Win2008-T) 加 
入 到 创建 的 域 中 ， 在 域 控制 融和 Win2008-T 上 分 别 创建 一 个 名 为 “ShareDFS” 的 文件 夹 ， 同 
时 在 域 控制 器 的 “ShareDFS” 文 件 夹 中 建立 3 个 文件 。 

7) 在 域 控 制 器 上 创建 一 个 DFS 根 目 录 root， 它 指向 域 控制 器 上 的 共享 文件 夹 Public。 

8) 在 域 控制 占 的 DFS 根 目 录 root 下 创建 一 个 DFS 链接 ， 指 回 域 控制 器 和 Win2008-T 
上 的 “ShareDFS” 文 件 夹 。 

9) 设置 它们 的 复制 拓扑 为 环形 拓扑 ， 同 时 上 只 人 允许 从 域 探 制 器 回 客 户 机 进行 复制 ， 并 且 
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在 星期 六 和 星期 日 不 进行 复制 。 
10) 在 Win2008-T 上 检查 “ShareDFS” 文 件 夹 中 是 否 有 内 容 被 复制 过 来 ， 同 时 在 文件 
夹 中 添加 文件 ， 检 查 能 和 否 被 复制 到 域 控制 器 的 “ShareDFS” 文 件 夹 中 。 

















6.6 习 圳 


一 、 填 空 题 

(1) 加 密 文件 系统 (EFS) 提供 了 用 于 在 世上 存储 加 和 密 文 件 的 核心 
文件 加 秘技 术 。 

(2) 共享 权限 分 

(3) 创建 共享 文件 夹 的 用 户 必 须 属于 、Server Operators、 Power Users 
等 用 户 组 的 成 员 。 

(4) 分 布 式 文件 系统 (Distributed File System，DFS) 为 整个 网 络 上 的 文件 系统 资源 提 
pe 结构 。 

(5) 共享 用 户 身 份 有 以 下 3 种 : 读者 、 参 与 者 、 

(6) 复制 拓扑 用 来 描述 DFS 各 服务 器 之 间 复 制 数 据 的 岂 辑 连接 ， 一 役 有 


图 











二 、 选 择 题 
(1) 下 列 ) 不 属于 Windows Server 2008 DFS 复制 拓扑 。 

















A. 交错 拓扑 B. 集散 拓扑 

C. 环形 拓扑 D. 没有 拓扑 〈 目 定义 拓扑 ) 
(2) 目录 的 “可 读 ” 意 味 看 〈  )。 

A. 可 在 该 目录 下 建立 文件 B. 可 从 该 目录 中 删除 文件 

C. 可 以 从 一 个 目录 转 到 另 一 个 目录 D. 可 以 但 看 该 目录 下 的 文件 
(3) ( ) 属于 共享 命名 管道 的 资源 。 

A. driveletter$ B. ADMINS$ 

C. IPC$ D. PRINTS 





(4) 疮 影 副 本 内 的 文件 只 可 以 读 取 ， 不 可 以 修改 ， 而 且 每 个 磁盘 最 多 上 只 可 以 有 
) 个 夸 影 副本 ， 如 来 达到 此 限制 数 ， 则 最 旧版 本 也 就 古 最 开始 创建 的 第 一 个 郑 影 副 





会 被 删除 。 
A. 256 B. 64 
C. 1024 D. 8 


(5) 要 局 用 人 厂 盘 配 额 管理 ，Windows Server 2008 驱动 器 必须 ( 交 
A. 使 用 FAT16 或 FAT32 文件 系统 B. 只 使 用 NTFS 
C. 使 用 NTFS 或 FAT 32 文件 系统 D. 只 使 用 FAT32 文件 系统 
三 、 问 答题 
(1) 在 Windows Server 2008 加 而 上 创建 一 个 文件 来， 设 为 共 圣 ， 在 共 译 权限 中 设置 为 
Everyone 可 恋 、 可 写 ， 从 其 他 客户 计算 机 以 非 域 用 户 、 域 用 户 喘 份 分 别 访问 此 文件 来， 能 否 
读 取 、 写 入 数据 ?说 明 原 因 。 
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(2) 比较 文件 、 文 件 夹 设置 访问 权限 时 的 不 同 点 ? 

(3) 什么 是 分 布 式 文件 系统 ? 它 有 什么 特点 和 好 处 ? 

(4) 如 何 创建 、 添 加 DFS 根 目 录 ? 用 户 如 何 访问 DFS? 

(5) 在 Windows Server 2008 中 如 何 限制 某 个 用 户 使 用 服务 右上 的 磁盘 空间 ? 
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第 7 单元 人 磁盘 管理 


【 单元 拍 述 】 

无 论文 件 服务 器 还 是 数据 库 服务 器 ， 都 需要 磁盘 有 很 好 的 IO 吞吐 量 ， 能 够 有 很 好 的 性 
能 来 快速 响应 大 量 并 发 用 户 的 请 求 。 硬 盘 衣 溃 、 病 毒 或 自然 灾难 都 可 能 导致 服务 器 重要 的 数 
据 丢 失 ， 为 了 避免 由 于 各 种 故障 导致 服务 器 停止 工作 ， 甚 至 丢失 重要 数据 的 情况 发 生 ， 本 单 
元 对 Windows Server 2008 的 磁盘 管理 进行 介绍 。 

【单元 情境 】 

三 峡 纵 横 科 技 信 息 技 术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2010 年 为 菜市 人 力 资源 和 社会 保障 局 信息 中 心 升 级 了 劳动 保障 信息 系统 ， 该 系统 管理 
着 这 个 市 400 万 人 口 的 养老 、 医 疗 、 工 伤 、 生 育 、 失 业 保 险 等 数据 ， 拥 有 IBM、HP、 
SUN、 浪 潮 专 业 服务 器 30 余 台 。 在 劳动 保障 信息 系统 升级 的 初期 ， 经 第 出 现 服务 器 硬盘 发 
生 故 障 甚 至 磁盘 空间 不 足 的 情况 ， 导 致 服务 器 罢工 或 系统 停摆 ， 造 成 重要 数据 丢失 。 作 为 公 
司 的 技术 人 员 ， 如 何 利 用 Windows Server 2008 的 磁盘 管理 ， 提 高 磁盘 的 可 用 性 、 容 错 性 及 
其 他 性 能 ? 


7.1 【知识 导航 】 磁 盘 基 本 概念 


在 数据 能 够 被 存储 到 磁盘 之 前 ， 访 人 磁盘 必须 被 划分 成 一 个 或 多 个 人 磁盘 分 区 。 在 人 磁盘 内 一 
个 被 称 为 磁盘 分 区 表 (Partition Table〉 的 区 域 用 来 存储 这 些 人 磁盘 分 区 的 相关 数据 ， 例 如 每 一 
个 人 磁盘 分 区 的 初始 地 址 、 结 束 地 址 ， 以 及 是 个 为 活动 的 和合 舟 分 区 等 信息 。 


7.1.1 分 区 形式 


分 区 形式 (Partition Style) 摘 述 了 磁盘 分 区 和 卷 的 安排 方 法 ，Windows Server 2008 的 磁 
时 分 区 有 MBR 倒 盘 与 GPT 仙 盘 两 种 分 区 形式 。 

1. MBR 磁盘 

MBR 人 厂 盘 是 标准 的 传统 形式 ， 所 有 基于 x86 (32 位 ) 的 系统 都 使 用 被 称 做 主 引 导 记 录 
(Master Boot Record，MBR) 的 结构 来 存储 与 破 盘 布局 有 关 的 信息 。MBR 位 于 人 磁盘 的 最 前 
器， 计算 机 局 动 时 ， 主 板 上 的 BIOS (基本 输入 输出 系统 ) 会 先 谈 取 MBR， 并 将 计算 机 的 控 
制 权 交 给 MBR 内 的 程序 ， 然 后 由 此 程序 来 继续 后 续 的 局 动工 作 。 

2. GPT 磁盘 

GPT 做 盘 的 做 盘 分 区 表 存 储 在 GPT (GUID Partition Table) 内 ， 它 也 是 位 于 位 一 的 前 
闪 ， 而 且 它 有 主 分 区 表 与 备份 磁盘 分 区 表 ， 可 提供 故障 转移 功能 。 运 行 64 位 Windows 
Server 2008 的 基于 Itanium 的 计算 机 可 以 混合 使 用 GPT 和 MBR 厂 盘 。GPT 磁盘 以 可 扩展 加 
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件 接 口 〈Extensible Firmware Interface，EFI) 作为 计算 机 便 件 与 操作 系统 之 间 沟 通 的 桥 桨 ， 
EFI 所 扮演 的 角色 类 似 于 MBR 夏 盘 的 BIOS。 操 作 系 统 加 载 程 序 和 局 动 分 区 必须 驻 留 在 
GPT 磁盘 上 ， 其 他 的 人 硬盘 可 以 是 MBR 或 GPT。 

与 MBR 分 区 方法 相 比 ，GPT 具有 更 多 的 优点 ， 因 为 它 允 许 每 个 磁盘 有 多 达 128 个 分 
区 ， 文 持 局 达 18 于 兆 兆 字 和 的 卷 大 小 ， 人 允许 将 主 磁 盘 分 区 表 和 备份 磁盘 分 区 表 用 于 元 余 ， 
还 文 持 唯一 的 磁盘 和 分 区 ID 〈GUID )。 

虽然 MBR 和 GPT 磁盘 存在 厦 显 车 的 区 别 ， 但 它们 大 部 分 的 功能 是 相同 的 ， 并 且 可 以 相 
互 转换 。MBR 和 GPT 磁盘 之 间 的 转换 需要 删除 所 有 卷 和 分 区 ， 只 有 全 部 删除 后 ， 才 可 以 使 
用 磁盘 管理 控制 全 里 的 “转换 到 GPT 倒 盘 ”或 “转换 到 MBR 人 厂 盘 ”选项 ， 或 者 使 用 
Diskpart 命令 进行 转换 。 


7.1.2 ”和 倒 插 分 类 


从 Windows 2000 Server 开始 ，Windows 系统 将 磁盘 存储 类 型 分 为 基本 磁盘 和 动态 磁盘 
两 种 类 型 。 磁 盘 系 统 可 以 包含 任意 的 存储 类 型 组 合 ， 但 同一 个 物理 磁 往 上 的 所 有 卷 必须 使 用 
同一 种 存储 类 型 。 在 基本 磁盘 上 ， 使 用 分 区 来 分 割 磁 盘 ; 在 动态 磁盘 上 ， 将 存储 分 为 卷 而 不 
是 分 区 。 

基本 人 厂 盘 是 指 包 含 主 磁 盘 分 区 、 扩 展 磁 盘 分 区 或 逻辑 驱动 右 的 物理 磁盘 ， 它 是 Windows 
Server 2008 中 默认 的 磁盘 类 型 ， 是 与 Windows 98/NT/2000 兼容 的 磁盘 操作 系统 。 如 果 一 个 
人 厂 盘 上 同时 安 闻 Windows 98/NT/2000， 则 必须 使 用 基本 磁盘 ， 因 为 这 些 操作 系统 无 法 访问 动 
态 做 盘 上 存储 的 数据 。 

基本 人 厂 盘 上 的 分 区 和 巡 辑 驱动 器 称 为 基本 卷 ， 只 能 在 基本 人 厂 盘 上 创建 基本 卷 。 一 个 基本 
磁盘 有 以 下 3 种 分 区 形式 。 

@ 主 倒 盘 分 区 : 当 计 算 机 月 动 时 ， 会 到 被 设置 为 活动 状态 的 主 磁盘 分 区 中 恋 取 系统 引 

导 文件 ， 以 便 启动 相应 的 操作 系统 。 

@ 扩展 人 磁盘 分 区 : 扩展 磁盘 分 区 只 能 被 用 来 存储 数据 ， 无 法 启动 操作 系统 。 

@ 逻辑 分 区 : 扩展 磁盘 分 区 无 法 直接 使 用 ， 必 须 在 扩展 倍 盘 分 区 上 创建 届 辑 分 区 才能 

存储 数据 。 

一 个 MBR 磁盘 内 ， 最 多 可 以 创建 4 个 主 磁 程 分区， 或 最 多 3 个 主人 磁盘 分 区 与 一 个 扩展 
人 厂 盘 分 区 。 每 一 个 主 磁盘 分 区 都 可 以 被 赋予 一 个 驱动 右 号 ， 如 C: 、D: 等 。 用 户 可 以 在 扩展 
磁盘 分 区 内 创建 多 个 逻辑 分 区 ， 在 每 个 磁盘 上 创建 的 逻辑 分 区 的 数目 可 以 达到 24 个 。 基 本 
人 磁盘 内 的 每 一 个 主 分 区 或 逻辑 分 区 叉 被 称 为 基本 卷 。 

一 个 GPT 磁盘 内 最 多 可 以 创建 128 个 主 磁 条 分 区 ， 而 每 一 个 主 分 区 都 可 以 被 赋予 一 个 
驱动 器 号 。 由 于 可 以 有 多 达 128 个 主 分 区 ， 因 此 GPT 磁盘 不 需要 扩展 分 区 。 大 于 2TB 的 分 
区 必须 使 用 GPT 磁盘 。 旧 版 本 的 Windows 系统 无 法 辨识 GPT 磁盘 ， 建 议 大 于 2TB 的 分 区 
或 Itanium 计算 机 使 用 GPT 磁盘 。 

动态 做 盘 可 以 提供 一 些 基 本 人 厂 盘 不 具备 的 功能 。 人 例如， 创建 可 路 越 多 个 磁盘 的 卷 〈 跨 区 
卷 和 带 区 卷 ) 和 创建 具有 容错 能 力 的 卷 〈 镜 像 卷 和 RAID-5 卷 );。 所 有 动态 人 磁盘 上 的 卷 都 是 
动态 卷 。 动 态 卷 有 5 种 类 型 : 简单 卷 、 跨 区 卷 、 带 区 卷 、 镜 像 卷 和 RAID-5 卷 。 不 管 动态 磁 
盘 使 用 “MBR” 还 是 “GUID 分 区 表 〈GPT)” 分 区 样式 ， 都 可 以 创建 最 多 2000 个 动态 卷 ， 
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推荐 值 是 32 个 或 更 少 。 多 人 磁 杏 的 存储 系统 应 该 使 用 动态 存储 ， 人 磁盘 绾 理 文 持 在 多 个 健 癌 有 
超过 一 个 分 区 的 遗留 着， 但 不 允许 创建 新 的 人 卷 ， 不 能 在 基本 磁盘 上 执行 创建 郑 、 市 、 镜 像 和 
章 奇 倡 校 验 的 珊 ， 以 及 扩充 卷 和 卷 设置 等 操作 。 基 本 磁极 和 动态 磁盘 之 间 可 以 相互 转换 ， 可 
以 将 一 个 基本 磁盘 升级 为 动态 秒 检 ， 也 可 以 将 动态 们 盘 转换 为 基本 倒 盘 。 
基本 和 厂 盘 中 的 每 一 个 主 磁盘 分 区 和 揽 辑 分 区 又 被 称 为 “基本 卷 ”， 在 Windows Server 
2008 系统 中 还 定义 了 “系统 着 ”和 “引导 疮 ” 这 两 个 和 分 区 有 关 的 概念 ， 这 两 个 卷 的 概念 
如 下 
@ 系统 疮 : 此 卷 中 存放 痢 一 些 用 来 启动 操作 系统 的 引导 文件 ， 系 统 通过 这 些 引 导 文 
件 ， 再 到 引导 卷 中 读 取 局 动 Windows Server 2008 系统 所 需 的 文件 。 如 果 计 算 机 安装 
了 多 操作 系统 ， 系 统 耸 的 程序 会 在 局 动 时 显示 操作 系统 选择 沫 单 供 用 户 选 择 。 系 统 
疮 必须 是 处 于 活动 状态 的 主 磁盘 分 区 。 
@ 引导 卷 : 此 卷 中 存放 看 Windows Server 2008 系统 的 文件 。 操 作 系 统 文件 一 般 是 放 在 
Windows 文件 夹 内 的 ， 此 文件 夹 所 在 的 磁盘 分 区 就 是 引导 若 。3 引 导 卷 可 以 是 主 磁 述 
分 区 ， 也 可 以 是 馆 辑 分 区 。 


注意 : 在 Itanium 计算 机 内 ， 有 是 利用 EFI 系统 分 区 来 取代 x86/x64 计算 机 的 系统 卷 。 
Itanium 计算 机 至 少 有 一 个 GPT 磁盘 ， 其 内 包含 着 一 个 EFI 系统 分 区 ， 它 的 文件 系统 为 
FAT， 其 内 可 和 存储 BIOS/OEM 厂商 所 需要 的 文件 、 启 动 操 作 系 统 所 需要 的 文件 等 ， 这 些 文件 
可 供 计算 机 主机 固件 内 的 启动 管理 程序 来 读 取 。 虽 然 Itanium 计算 机 也 可 以 有 MBR 磁盘 ， 
但 是 至 少 有 一 个 GPT 磁盘 ， 而 且 EFI 系统 分 区 与 启动 卷 都 必须 位 于 GPT 磁盘 内 。Itanium 计 
算 机 内 的 MBR 磁盘 只 能 用 来 存储 一 般 数 据 。 



































7.2 【新 于 任务 】 基 本 磁盘 的 党 理 


【任务 拍 述 】 

通过 “磁盘 管理 ”控制 台 可 以 完成 基本 磁盘 的 管理 任务 ， 包 括 主 磁盘 分 区 的 建立 、 创 建 
扩展 磁盘 分 区 、 指 定 活动 的 分 区 、 格 式 化 分 区 、 加 卷 标 、 更 改 驱 动 器 号 和 路 径 以 及 扩展 和 压 
缩 基 本 卷 等 。 
【任务 目标 】 

通过 任务 掌握 基本 磁盘 的 管理 ， 熟 悉 创 建 主 磁盘 分 区 和 扩展 磁盘 分 区 、 指 定 活 动 的 分 
区 、 格 式 化 分 区 、 加 卷 标 、 更 改 驱 动 器 号 和 路 径 以 及 扩展 和 压缩 基本 卷 等 相关 操作 。 





在 安 闭 Windows Server 2008 时 ， 便 盘 将 目 动 家 始 化 为 基本 了 磁盘。 在 Windows Server 2008 
中 ， 和 磁盘 管理 任务 是 以 一 组 磁盘 管理 实用 程序 的 形式 提供 给 用 户 的 ， 和 它们 位 于 “计算 机 管理 ” 
控制 人 台中， 都 是 通过 基于 图 形 界 面 的 “ 磁 朱 管理 ” 欣 制 台 来 完成 的 。 局 动 “ 破 盘 管 理 ” 应 用 程 
序 的 方法 是 : 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”命令 ， 或 者 使 用 鼠标 
石 键 捍 击 “ 我 的 电脑 ”， 在 弹出 的 快捷 六 单 中 选择 “管理 ” 也 可 以 执行 “开始 ”一 “运行 ” 命 
令 ， 在 弹出 的 文本 框 中 输入 “diskmgmt.msc”， 并 单 击 “确定 ”按钮 ， 打 开 如 图 7-1 所 示 的 
“计算 机 管理 ”控制 台 窗 口 。 
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在 图 7-1 右 侧 “ 撒 站” 窗 格 中 ， 分 别 以 文本 和 图 形 方 式 显 示 了 当前 计算 机 系统 安 猴 的 两 
个 物理 磁盘 ， 以 及 各 个 磁盘 的 物理 大 小 和 当前 分 区 的 结 来 与 状态 ;“ 顶端 ” 窗 格 中 以 列表 的 
方式 显示 了 厂 盘 的 属性 、 状 态 、 类 型 、 容 量 、 衬 闲 等 详细 信息 。 注 意 ， 图 中 以 不 同 的 颜色 表 
示人 不 同 的 分 区 大 〉 类型， 利于 用 户 区 别 不 同 的 分 区 〈 奉 )。 
oy 


文件 外) 操作 以 ) 查看 WW) 帮助 00 
旬 蔓 | 库 国 | 回 | 恒 | 因 X 村 区 罗 荫 
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图 7-1 “计算 机 管理 ”控制 合 





7.2.1 创建 主 磁 拉 分 区 


一 个 基本 磁盘 内 最 多 可 以 有 4 个 主 磁盘 分 区 。 下 面 以 图 7-1 中 的 磁盘 1 为 例 ， 介 绍 创 建 
主人 磁盘 分 区 的 具体 操作 步 又 。 

1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”一 “存储 ”一 “磁盘 管 
理 ” 命 令 ， 在 打开 的 窗口 右 侧 的 磁盘 列表 中 ， 用 鼠标 右键 单 击 一 块 示 指派 的 磁盘 空间 ， 在 强 
出 的 快捷 菜单 中 选择 “新 建 简 单 卷 ”命令 ， 弹 出 “新 建 简 单 乱 癌 导 ”对 话 框 。 

2) 单 击 “下 一 步 ” 按 钮 ， 进 入 “指定 卷 大 小 ”界面 ， 显 示 了 位 枪 分 区 可 选择 的 最 大 值 
和 最 小 值 ， 如 图 7-2 所 示 ， 根 据 实际 情况 确定 主 分 区 的 大 小 ， 本 例 为 “2000MB”。 

3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “分 配 驱 动 絮 号 和 路 人 笃 ”界面 ， 选 择 “ 分 配 以 下 驱动 右 
号 ” 单 选 按钮 ， 分 配 驱动 器 号 为 “I” 如 图 7-3 所 示 ， 其 中 3 个 选项 作用 如 下 。 
































x 可 
指定 卷 大 小 分 配 驱 动 器 号 和 路 径 
选择 介 于 最 太 和 最 小 值 的 卷 大 小 。 为 了 便于 访问 ， 可 以 给 磁 盘 分 区 分 本 驱动 器 号 或 驱动 器 足 径 。 
最 大 磁盘 空间 里 WB): Io 5 潮 可 以 下 驱动 着 总 克 : [ 到 
最 小 磁盘 空间 量 WB) : 8 介 装 入 以 下 空白 TFS 文件 来 中 如): 
简单 卷 大 小 WiB) (8): Poml ” 当 





个 不 分 配 驱动 器 号 或 驱动 器 路 径 0) 








《上 一 步 @) 取消 | 





图 7-2 指定 苍 大 小 图 7-3 分 配 驱 动 占 号 和 路 任 
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@“ 分 配 以 下 驱动 器 写 ” 表示 系统 为 此 郑 分 配 的 张 动 器 号 ， 系 统 会 按 瑞 文 26 个 字母 的 
顺序 分 配 ， 一 般 不 需要 更 改 。 

@“ 闭 入 以 下 空 日 NTFS 文件 夹 中 ”表示 分 配 一 个 在 NTFS 下 的 衬 文 件 夹 来 代表 该 磁盘 
分 区 。 例 如 ， 用 “Ci:\bak” 表 示 访 分区， 则 以 后 所 有 保存 到 “Ci\data” 的 文件 都 被 你 
存 到 该 分 区 中 ， 该 文件 夹 必 须 是 空 的 文件 来 ， 且 位 于 NTFS 大 内 ， 这 个 功能 特别 适 
用 于 26 个 磁盘 驱动 器 号 〈A: 一 Z:) 不 够 使 用 时 的 网 络 环境 。 

@“ 不 分 配 驱 动 右 写 或 驱动 占 路 人 径 ” 表示 可 以 事后 再 分 配 驱 动 占 号 或 菜 个 空 文件 夹 来 
代表 该 位 可 分 区 。 

4) 单 击 “下 一 步 ” 按 钮 ， 进 入 “格式 化 分 区 ”界面 ， 如 图 7-4 所 示 ， 首 先 选 择 是 合格 

式 化 ， 如 果 要 格式 化 需要 进行 以 下 设置 。 

@ 文件 系统 : 可 以 将 该 分 区 格式 化 成 FAT32 或 NTFS 文件 系统 ， 建 议 格 式 化 为 NTEFS， 
因为 广 文 件 系 统 提供 了 权限 、 加 密 、 压 缩 以 及 可 恢复 的 功能 。 

@ 分 配 单位 大 小 : 磁盘 分 配 单位 大 小 即 人 磁盘 复 的 大 小 。Windows 2000 Server 和 
Windows XP 使 用 的 文件 系统 都 根据 复 的 大 小 组 织 磁盘 。 禾 的 大 小 表示 一 个 文件 所 需 
分 配 的 最 小 空间 ， 复 空间 越 小 ， 厂 盘 的 利用 率 融 越 高 ， 格 式 化 时 如 果 未 指定 禾 的 大 
小 ， 系 统 驶 上 自动 根据 分 区 的 大 小 来 选择 禾 的 大 小 ， 推 荐 使 用 默认 值 。 

@ 夺标 : 为 做 盘 分 区 起 一 个 名 字 。 

@ 执行 快速 格式 化 : 在 格式 化 的 过 程 中 不 检查 坏 局 区 ， 一 上 艇 在 确定 没有 坏 届 区 的 情况 
下 才 选 择 此 项 。 

@ 局 用 文件 和 文件 夹 压缩 : 将 该 磁盘 分 区 设 为 压缩 和 磁盘， 以 后 添加 到 该 磁盘 分 区 中 的 
文件 和 文件 夹 都 目 动 进 行 压 缩 ， 且 该 分 区 只 能 是 NTFS 类 型 。 

5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “正在 完成 新 建 简单 卷 问 寻 ” 界 面 ， 显 示 以 上 步骤 的 设 

置信 息 ， 如 图 7-5 所 示 ， 单 击 “ 完 成 ”按钮 ， 系 统 开始 对 该 磁盘 分 区 格式 化 。 


格式 化 分 区 
要 在 这 个 磁盘 分 区 上 宇 存 数据 ， 您 必须 先 将 其 格式 化 。 




































































x| 
正在 完成 新 建 简单 卷 向 导 








您 已 经 成 功 完成 可 导 。 
选择 是 否 要 格式 化 这 个 卷 ; 如 果 要 格式 化 ， 要 使 用 什么 设置 。 A 则 


选择 下 列 设置 : 


忌 
个 不 要 格式 化 这 个 卷 0) 






开 
人 按 下 列 设置 格式 化 这 个 卷 0): A 1 
文件 系统 灾 ) : NTFS Y eh a 
分 本 单元 大 小 国志] 全 让 默认 值 
卷 标 o FE Bde 
ee 要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 
厂 启用 文件 和 文件 来 压缩 到 ) 








取消 | < 上 一 步 @) 取消 | 








图 7-4 “格式 化 分 区 ”界面 图 7-5 正在 完成 新 建 简单 卷 问 导 


7.2.2 ”创建 扩展 人 磁 入 分 区 


在 基本 位 可 还 没有 使 用 (未 分 配 〉 的 空间 中 ， 可 以 创建 扩展 磁盘 分 区 ， 但 是 在 一 合 基本 
做 盘 中 只 能 创建 一 个 扩展 磁盘 分 区 。 扩 展 磁 盘 分 区 创建 好 后 ， 可 以 在 该 分 区 中 创建 旬 辑 人 厂 盘 
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驱动 器 ， 并 给 每 个 逻辑 人 磁盘 驱动 器 分 配 驱 动 嚣 写 。Windows Server 2008 已 经 不 提供 图 形 方式 
来 创建 扩展 磁盘 分 区 ， 但 可 以 用 Diskpart.exe 命令 来 创建 扩展 磁盘 分 区 ， 下 面 以 图 7-1 中 的 
磁盘 1 为 例 介 绍 创 建 扩展 磁盘 分 区 具体 操作 步骤 。 

1) 选择 “开始 ”一 “命令 提示 符 ” 命 令 ， 打 开 “ 命 令 提 示人 符 ” 窗 口 ， 输 入 “diskpart” 
命令 后 按 〈Enter》 键 。 

2) 继续 输入 “select disk 1” 命 令 后 撤 《〈Enter) 键 用 来 选择 “磁盘 1”。 

3) 再 输入 “create partition extended size 10000” 命 令 ， 然 后 按 ‘Enter〉 键 ， 就 可 在 选 定 
的 “磁盘 1” 上 创建 一 个 大 小 为 10GB 的 扩展 磁盘 分 区 ， 如 图 7-6 所 示 。 


BE] 管理 员 : C:MWindowrs\system32\cmd. exe — diskpart 
Microsoft Windows [HR 本 6.8.6882] | 
= = | 





CGC:\Jsers\fdministrator>diskpart 

Microsoft DiskPart | 有 局 本 6.8.68082 

Gopyright CG> 1999-209097 Microsoft Gorporation. 
在 计算 机 上 : WIN-BBLAQ09MBFN 


DISKPART> select disk 1 


磁盘 1 现在 是 所 选 说 盘 。 


DISKPART> create partition extended size 10000 
DiskPart 成 功 地 创建 了 指定 分 区 。 


DISKPART> 





图 7-6 创建 扩展 磁盘 分 区 


4) 坟 展 磁盘 分 区 无 法 直接 使 用 ， 必 须 在 扩展 倍 盘 分 区 上 划分 出 馆 辑 分 区 才 可 使 用 ， 
此 用 鼠标 右键 单 击 刚 才 创 建 的 扩展 磁盘 分 区 《绿色 区 域 )， 如 图 7-7 所 示 ， 在 弹出 的 快捷 沫 
单 中 选择 “新 建 简 单 卷 ” 命 令 ， 按 照 创建 主 磁盘 分 区 的 方法 在 “新 建 简单 卷 问 导 ” 对 话 框 中 
创建 一 个 10GB 的 逻辑 分 区 。 


CEETEEIEER 弟 和 和 和 和 lol x| 
文件 @) 操作 9 查看 帮助 00 | 
| 村 定 到 | 而 | 虽 | 到 | 外 
让 计算 机 官 理 林地) 

日 央 系统 工具 



































充 | 状态 


A 
状态 良好 (系统 ， 启 动 ， | zg， 
















田 9 任务 计划 程序 一 状态 良好 (如 辑 驱 动 器 )】 
| 乔 事件 查看 器 名 软件 多:) 简单 基本 NIFS 状态 良好 ( 主 分 区 ) 
图 共享 文件 夹 3 数据 全 :) 简单 基本 NIFs 状态 良好 (活动 ， 主 分 区 


田 全 本 地 用 户 和 组 
习 圈 可 靠 性 和 性 能 
异 设备 管理 器 
日 这 存储 
” 句 磁盘 管理 
田 如 服务 和 应 用 程序 


NTFS 状态 良好 ( 主 分 区 ) 
状态 良好 ( 吝 辑 驱动 器 ) 








40. 00 GB |40. 00 GB NTFS 
联机 | 状态 良好 圾 统 ， 局 动 ， 负 面 文件 ， 活 动 , 二 











| 新 加 卷 C: 旱 7 
40. 00 GB |19.53 GB MTF 对 9.77 GE 
联机 状态 良好 ( 主 看 可 用 空间 










10.70 GB 
未 分 本 









[| 

| 数据 (| 软件 (资料 ”||TEmP 
37.26 6B 9.77 GB ||9.76 GB fl8.79 GB ||8.92 6B 
联机 状态 良好 | 状态 良好 由 状态 证 | 状态 良 区 让 











图 未 分 配 图 主 分 区 图 扩展 分 区 国 可 用 空间 图 轴 辑 驱动 器 





图 7-7 创建 逻辑 分 区 
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7.2.3 ”磁盘 分 区 的 相关 操作 


对 已 经 创建 好 的 磁盘 分 区 可 以 进行 多 种 维护 工作 。 下 面 介绍 几 个 瘟 用 的 操作 。 

1. 指定 “活动 ”的 磁盘 分 区 

如 末 安 钱 了 多 个 无 法 直接 相互 访问 的 不 同 操作 系统 ， 如 Windows Server 2008、UNIX 
等 ， 则 计算 机 在 局 动 时 ， 会 局 动 裤 设 为 “活动 ”的 了 磁盘 分 区 内 的 操作 系统 。 

假设 当前 第 一 个 人 磁盘 分 区 中 安装 的 是 Windows Server 2008， 第 二 个 人 磁盘 分 区 中 安装 的 是 
UNIX。 如 果 第 一 个 磁盘 分 区 被 设 为 “活动 "， 则 计算 机 局 动 时 束 会 局 动 Windows Server 
2008; 大 要 下 一 次 局 动 时 局 动 UNIX， 只 需 将 第 二 个 磁盘 分 区 设 为 “活动 ” 即 可 。 

由 于 用 来 局 动 操 作 系 统 的 伐 盘 分 区 必须 是 主 磁盘 分 区 ， 因 此 只 能 将 主 磁盘 分 区 设 为 “ 活 
动 ” 的 磁盘 分 区 ， 而 扩展 磁盘 分 区 内 的 逻辑 驱动 右 无 法 被 设 为 “活动 ”>，。 要 指定 “活动 ”的 
倒 盘 分 区 ， 通 过 鼠标 右键 单 击 要 修改 的 主 磁 盘 分 区 ， 在 弹出 的 快捷 逐 单 中 选择 “将 磁盘 分 区 
标 为 活动 的 ”命令 即 可 。 

2. 格式 化 

如 果 创 建 磁盘 分 区 时 没有 进行 格式 化 ， 则 可 通过 鼠标 右键 单 击 该 磁盘 分 区 ， 在 弹出 的 快 
捷 亲 单 中 选择 “格式 化 ”， 在 弹出 的 对 话 框 中 进行 相应 设置 ， 和 直接 单 击 “ 开 始 ” 按 钮 即 可 。 
如 果 要 格式 化 的 磁盘 分 区 中 包含 数据 ， 则 格式 化 之 后 该 分 区 内 的 数据 都 将 丢失 。 男 外 ， 不 能 
下 接 对 系统 磁盘 分 区 和 引导 人 磁盘 分 区 进行 格式 化 。 

3. 加 卷 标 

使 用 鼠标 右键 单 击 磁 盘 分 区 ， 选 择 快捷 菜单 中 的 “属性 ”命令 ， 然 后 在 “第 规 ” 选 项 卡 
中 的 “车 标 ” 文 本 框 中 进行 设置 ， 可 为 此 分 区 设置 一 个 易于 识别 的 名 称 。 

4. 更 改 磁盘 驱动 器 号 和 路 径 

要 更 改 磁 盘 张 动 右 或 路 径 ， 可 通过 鼠标 右键 单 击 磁盘 分 区 或 光驱 ， 在 弹出 的 快捷 沫 单 中 
选择 “更 改 驱 动 右 号 和 路 任 ”， 弹 出 如 图 7-8 所 示 的 对 话 框 。 单 击 “ 和 更改” 按钮 ， 即 可 在 如 
7-9 所 示 的 对 话 框 中 更 改 了 驱动 器 写 。 寿 在 图 7-8 中 单 击 “ 添 加 ” 投 钮 ， 会 出 现 类 似 如 网 7-9 
所 示 的 对 话 框 ， 不 同 的 是 :“ 指 派 以 下 驱动 右 写 ”选项 不 可 用 ， 只 可 使 用 “ 装 入 以 下 空 日 
NTFS 文件 夹 中 ”选项 ， 用 户 可 以 利用 此 选项 设置 一 个 容 文 件 夹 对 应 到 磁 可 分 区 .。 

更 改 6: (新 加 卷 ) 的 红 动 器 号 和 路径 e000: 


可 用 下 型 3E 动 妖 号 和 蹄 入 态 问 这 个 着 他】 


Em, 






















































































EE 加 了 | xl 


当 ， 戎 加 着 1 答 六 新 的 艳 动 线 号 或 路 径 。 








添加 种 ). .| 更 改 尼 ). .| 册 | 降 印 ) | 





图 7-8 更 改 了 驱动 占 号 和 路 任 图 7-9 编辑 驱动 占 写 和 路 任 


提示 : 系统 磁盘 分 区 与 引导 磁盘 分 区 的 磁盘 驱动 器 号 是 无 法 更 改 的 ， 对 其 他 的 磁盘 分 区 
最 好 也 不 要 随意 更 改 磁盘 驱动 器 号 ， 因 为 有 些 应 用 程序 会 直接 参照 驱动 器 号 来 访问 磁盘 内 的 
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数据 ， 如 果 更 改 了 磁盘 驱动 器 号 ， 可 能 造成 这 些 应 用 程序 无 法 正常 运行 。 


5. 扩展 卷 

如 果 创 建 的 磁盘 分 区 空间 不 够 ， 可 以 将 未 分 配 的 空间 合并 到 人 厂 盘 分 区 中 ， 但 必须 满足 以 
下 条 件 : 只 有 “NTFS 的 磁盘 分 区 才 可 以 被 扩 展 ， 而 FAT 和 FAT32 无 法 实现 此 功能 ; 忆 狐 
增 的 容量 必须 和 磁盘 分 区 在 空间 上 是 连续 的 。 

FAT 和 FAT32 磁盘 分 区 可 以 通过 命令 “convert” 转 换 成 NTFS 磁盘 分 区 ， 操 作 方 法 是 : 
首先 进入 MS-DOS 命令 提示 符 环 境 ， 然 后 运行 “convert F: /FS: NTFS” 命 令 ( 假 设 要 将 
做 盘 F: 转换 为 NTFS )。 

6. 压缩 卷 

可 以 对 原始 磁盘 分 区 进行 压缩 分 割 操 作 ， 以 获取 更 多 的 可 用 空间 。 选 中 相应 磁盘 卷 ， 用 
忌 标 右 键 单 击 该 磁盘 卷 ， 在 弹出 的 快捷 染 单 中 选择 “压缩 卷 ” 命 令 ， 进 入 “压缩 ”对 话 框 ， 
如 图 7-10 所 示 ， 在 该 对 话 框 中 能 直观 地 看 到 能 够 被 分 割 出 去 的 磁盘 空间 容量 以 及 原始 了 杰 盘 
分 区 的 总 容量 ， 正 确 输入 要 分 割 出 去 的 磁盘 空间 容量 大 小 ， 单 击 “ 压 缩 ” 按 钮 ， 即 可 完成 压 
缩 卷 的 操作 。 


















































[EE 区 | 
压 辆 前 的 总 计 大 小 NB): Pi 
可 用 压 争 空间 太 小 mWB) : 949 
竹 六 压痛 空间 量 加 B) 是 ): 949 a 


压 瘦 后 的 总 计 去 小 WE): L0051 el 


引 果 在 忆 上 局 用 了 快照 或 内 面 况 件 ， 可 以 限制 可 用 讨 争 空间 的 大 


压 竹 名 ) 取消 忌 ) 





图 7-10 ”压缩 卷 
7. 删除 卷 
要 删除 磁盘 卷 ， 只 要 使 用 鼠标 右键 单 击 该 磁盘 卷 ， 在 弹出 的 快捷 菜单 中 选择 “删除 卷 ” 
命令 ， 系 统 会 弹出 确认 对 话 框 ， 奋 其 的 删除 卷 ， 单 击 “ 是 ”按钮 即 可 。 











7.3 【扩展 任务 】 动 态 磁盘 的 创建 与 党 理 


【任务 描述 】 

动态 磁盘 可 以 提供 基本 磁盘 所 不 具备 的 一 些 功能 ， 例 如 创建 可 跨越 多 个 磁盘 的 卷 和 创 
建 具有 容错 能 力 的 卷 。 所 有 动态 磁盘 上 的 卷 都 是 动态 卷 。 在 动态 磁盘 中 可 以 创建 5 种 类 型 
的 动态 卷 : 简单 卷 、 跨 区 卷 、 种 区 卷 、 镜 像 卷 和 RAID-5 卷 ， 其 中 镜像 卷 和 RAID-5 卷 是 
容错 卷 。 
【任务 目标 】 

通过 任务 掌握 创建 和 删除 简单 卷 、 跨 区 卷 、 带 区 卷 、 镜 像 郑 和 RAID-5 卷 ， 以 及 扩展 一 
个 简单 着 或 跨 区 卷 、 修 改 镜 像 卷 和 RAID-5 卷 等 动态 磁盘 的 相关 操作 。 
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7.3.1 升级 为 动态 人 磁 术 


基本 磁 可 是 Windows Server 2008 默认 的 倍 盘 类 型 ， 包 含 主 磁 盘 分 区 、 扩 展 磁 盘 分 区 或 
这 辑 驱 动 器 的 物理 磁盘 。 基 本 厂 盘 上 的 分 区 和 所 辑 驱 动 右 称 为 基本 卷 ， 只 能 在 基本 厂 盘 上 创 
建 基本 卷 。 使 用 基本 厂 盘 的 好 处 在 于 ， 它 可 以 提供 单独 的 空间 来 组 织 数据 。 

目前 ，Windows Server 2008 服务 顺 中 很 多 使 用 的 是 动态 人 磁盘， 文 持 多 种 特殊 的 动态 爷 ， 
包括 简单 着 、 路 区 着、 市 区 卷 、 镜 像 卷 和 人 厂 盘 阵列 卷 。 它 们 提供 容错 、 提 高 磁盘 利用 率 和 访 
问 效 识 的 功能 。 要 创建 上 述 这 些 动 态 卷 ， 必 须 先 保证 位 可 是 动态 似 可， 如果 人 磁盘 是 基本 磁 
盘 ， 则 可 先 将 其 升级 为 动态 做 盘 。 

可 以 在 任何 时 间 将 基本 磁盘 转换 成 动态 人 磁盘， 而 不 会 丢失 数据 。 当 将 一 个 基本 破 盘 转换 
成 动态 做 盘 时 ， 在 基本 磁盘 上 的 分 区 将 变 成 卷 。 也 可 以 将 动态 磁 检 转 换 成 基本 了 磁盘， 但 是 在 
动态 人 磁盘 上 的 数据 将 会 丢失。 为 了 将 动态 人 磁盘 转换 成 基本 人 磁盘， 要 先 删 际 动态 人 磁盘 上 的 数据 
和 郑 ， 然 后 在 未 分 配 的 破 盘 空间 上 重新 创建 基本 分 区 。 将 基本 磁盘 转换 为 动态 做 盘 之 后 ， 基 
本 人 厂 盘 上 已 有 的 全 部 分 区 或 逻辑 张 动 器 都 将 变 为 动态 做 盘 上 的 简单 卷 。 

下 面 将 在 Windows Server 2008 中 做 与 动态 磁盘 相关 的 实验 。 为 了 学 习 和 实验 的 方便 ， 
首先 要 在 Windows Server 2008 虚拟 机 中 添加 $ 块 容 量 大 小 一 样 的 虚拟 硬盘 ， 即 可 组 成 实验 
环境 ， 具 体 的 操作 步骤 如 下 。 

1) 在 Windows Server 2008 虚拟 机 中 ， 关 财运 行 的 虚拟 机 ， 然 后 单 击 “Edit Virtual 
Machine Settinss” 和 链接， 在 打开 的 “Virtual Machine Settings” 对 话 杠 中 单 击 “Add” 按 钮 ， 
添加 新 便 件 ， 如 图 7-11 所 示 。 

2) 在 打开 的 “Add Hardware Wizard” 对 话 框 中 ， 选 中 “Hard Disk” 选 项 ， 如 图 7-12 所 
示 。 单 击 “Next” 按 钮 ， 打 开 如 图 7-13 所 示 的 “Select a Disk” 界 面 ， 选 择 “Create a new 
virtual disk” 单 选 按钮 。 






























































Add Hardware Wizard 


Dr Hin 


Windorrs Server 2008 x64-000003, vm 


和 已 


Ho DS (A 0 a -S00CKY 
(CoND IEC) ko cetect Cuaront 这 743.2 MS 
Foppy to detect Syskem frew: 15.9 G6 
Werwor dptre Stdord 


Mu sue: $0 GD 


De mormon 
Desh space 5 not renadoc end fee this hord Go 
Herd S$ conberks are ored na Swe I 


Us v | | Adysnced.,. 


图 7-11 添加 新 硬件 





Hardware Type 
What type of hardware do you want to install? 


Hardware Explanation 
add a hard disk., 
(®) coiDyD Drive 
器 Floppy Drive 
军 Network Mdapter 
全 U5e Controller 
地 ISound Card 
全 Paralal Port 
团 seria Port 
喔 printer 
@ ceneric SC5I Device 





图 7-12 添加 新 便 盘 


3) 单 击 “Next” 按 钮 ， 进 入 如 图 7-14 所 示 的 “Select a Disk Type” 界面， 选择 


“SCSI” 单 选 按钮 ， 然 后 单 击 “Next” 按 钮 ， 进 入 如 图 7-15 所 示 的 “Specify Disk Capacity” 
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界面 ， 在 “Maximum disk size” 后 的 微调 杠 中 进行 选择 ， 设 置 便 盘 的 大 小 为 40GB。 


Add Hardware Wizard 


Select a Disk 
Which disk do you want to use? 


b virtual disk is composed of one or more files on the host file system, which 
will appear as a single hard disk to the guest operating system, Wirtual disks 
can easily be copied or moved on the same host or between hosts, 


OO Use an existing virtual disk 


Choose this option to reuse a previously configured disk., 


OO Use a physical disk {for advanced users) 


Choose this option to give the virtual machine direct access to a local hard 
isk, 


图 7-13 创建 一 个 新 的 虚拟 人 硬 舟 





Add Hardware Wizard 


Select a Disk Type 
What kind of disk do you want to create? 


Wirtual disk type 


[|Independent 
Independent disks are not affected by snapshots， 


图 7-14 选择 便 盘 类 型 


4) 单 击 “Next” 按 钮 ， 进 入 如 图 7-16 所 示 的 “Specify Disk File” 界 面 ， 设 置 磁盘 文件 
的 位 置 ， 单 击 “Finish” 按 钮 ， 即 完成 虚拟 硬盘 的 添加 。 


Add Hardware Wizard 


Specify Disk Capacity 
How large do you want this disk to be? 


Maximum disk size (GB): 40.0 上 Ee | 
Recommended size For Windows Seryer 2008 x64; 40 GB 
[Lallocate all disk space now, 


Allocating the Full capacity can enhance performance but requires all of the 
physical disk space to be available right now, IF you do not allocate all the 
space now, the virtual disk starts small and grows as you add data to it, 


@) Store virtual disk as a single file 


OO split virtual disk into multiple files 


Splitting the disk makes it easier to mowe the wirtual machine to another 
computer but may reduce performance with very large disks, 


图 7-15 设置 硬盘 大 小 为 40GB 





Add Hardware Wizard 


Specify Disk File 
Where would you like to store the disk file? 


Disk File 
This wirtual disk File will store the configuration details of the physical disk, 


bindows Server 2008 x64-1,vmdk | 








图 7-16 设置 位 可 文件 的 位 置 


5) 投 照 以 上 方法 再 添加 4 英 大 小 、 型 号 均 相 同 的 便 盘 ， 即 完成 实验 环境 的 搭建 。 
在 创建 动态 磁盘 的 耸 时 ， 必 须 对 新 添加 的 使 一 进行 联机 、 初 始 化 磁盘 和 转换 为 动态 做 盘 





工作 ， 否 则 将 不 能 使 用 该 磁盘 。 转 换 之 前 ， 应 先 注 
Administrator 或 Backup Operators 组 的 成 员 才 有 权 执 行 转换 工作 。 
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总 以 下 事项 。 


在 转换 之 前 ， 要 先 关 闭 所 有 正在 运行 的 程序 。 
一 旦 转换 为 动态 磁盘 ， 原 有 的 主 分 区 与 迪 辑 驱动 器 部 会 目 动 钻 转 换 成 位 里 若 。 
一 旦 转换 为 动态 做 盘 ， 就 无 法 直接 再 将 它 转 换 回 基本 修 盘 ， 除 非 先 删除 磁盘 内 的 所 














有 疮 ， 也 就 是 空 的 磁盘 才 可 以 被 转换 回 基 本 人 磁盘。 

@ 如 果 一 个 人 磁盘 内 还 同时 安装 了 Windows Server 2003 等 多 个 操作 系统 ， 请 不 要 将 此 基 
本 人 厂 盘 转换 为 动态 磁盘 ， 因 为 一 旦 转换 为 动态 磁盘 ， 则 除了 目前 的 系统 外 ， 可 能 
法 再 局 动 其 他 操作 系统 。 

将 基本 磁盘 转换 为 动态 人 磁 副 的 具体 操作 步 又 如 下 。 

1) 局 动 实验 用 的 虚拟 机 ， 登 录 Windows Server 2008 系统 后 ， 选 择 “ 开 始 ” 一 “管理 工 
其 ”一 “计算 机 管理 ”命令 ， 进 入 “计算 机 管理 ”控制 合 窗口 。 

2) 用 鼠标 右键 单 击 “ 计 算 机 管理 ”窗口 左 侧 的 “和 破 盘 1”( 这 是 添加 的 第 一 块 虚 拟 便 
盘 )， 在 弹出 的 快捷 菜单 中 选择 “联机 ”命令 ， 以 同样 的 方法 将 另外 4 块 磁盘 “联机 ” 

3) 用 鼠标 右键 单 击 “ 计 算 机 管理 ”窗口 左 侧 的 “ 破 航 1”， 在 弹出 的 快捷 亲 蛙 中 选择 
“初始 化 磁盘 ”命令 ， 在 如 网 7-17 所 示 的 “初始 化 磁盘 ”对 话 框 中 确认 要 转换 的 基本 夏 盘 
( 磁 往 2、 倒 入 3、 伺 可 4、 磁 柱 5)， 破 盘 选 择 完成 后 单 击 “ 确 定 ” 投 钮 。 

4) 在 “计算 机 管理 ”窗口 左 侧 用 鼠标 右键 单 击 初始 化 后 的 “磁盘 1”， 在 弹出 的 快捷 末 
单 中 选择 “转换 到 动态 磁盘 ”命令 ， 在 如 图 7-18 所 示 的 “转换 为 动态 磁盘 ”对 话 框 中 ， 还 
可 选择 同时 需要 转换 的 其 他 基本 人 磁盘 (人 磁 可 2、 伺 可 3、 倍 租 4、 伺 可 S)， 单 击 “ 确 定 ” 按 
钮 ， 即 将 原来 的 基本 磁盘 转换 为 动态 做 盘 。 


























初始 化 磁盘 Xx| 
碚 盘 必 须 经 过 初始 化 ， 逻 辑 磁盘 管理 器 才能 访问 。 
选择 磁盘 G) 转换 为 动态 磁盘 EE xX| 


选择 至 水 一 个 基本 了 磁盘， 将 其 转换 成 动 六 磁盘 。 








为 所 选 磁盘 使 用 以 下 磁盘 分 区 形式 : 


全 MBR( 主 启动 记录 ) 册 ) 
个 GFT (GUID 分 区 表 ) (6) 





。 取消 | | mn | 





图 7-17 初始 化 磁盘 图 7-18 转换 为 动态 做 盘 


5) 升级 完成 后 可 以 在 “计算 机 管理 ”窗口 中 看 到 ， 倒 熏 的 类 型 已 被 更 改 为 动态 做 熏 。 如 
东升 级 的 基本 磁盘 中 包括 有 系统 磁盘 分 区 或 引导 磁盘 分 区 ， 则 升级 之 后 需要 重新 局 动 计算 机 。 


7.3.2 ”创建 简单 卷 


人 秒 单 卷 由 单个 物理 磁盘 上 的 磁盘 空间 组 成 ， 它 可 以 由 磁盘 上 的 单个 区 域 或 者 连接 在 一 起 
的 相同 人 磁盘 上 的 多 个 区 域 组 成 。 可 以 在 同一 人 磁盘 中 扩展 简单 卷 或 把 简单 卷 扩 展 到 其 他 磁盘。 
如 果 跨 多 个 人 磁盘 扩展 简单 卷 ， 则 该 卷 束 是 跨 区 郑 。 

只 能 在 动态 人 磁盘 上 创建 简单 准 ， 如 果 想 在 创建 简单 郑 后 增加 它 的 容量 ， 则 可 通过 人 磁盘 上 
剩余 的 未 分 配 衬 间 来 扩展 这 个 卷 。 要 扩展 简单 卷 ， 该 卷 必须 使 用 Windows Server 2008 中 所 
用 的 NTFS 版 本 格式 化 ， 不 能 扩展 基本 磁盘 上 作为 以 前 分 区 的 简单 卷 。 

也 可 将 简单 卷 扩 展 到 同一 计算 机 的 其 他 磁 檀 的 区 域 中 ， 当 将 人 简单 卷 扩 展 到 一 个 或 多 个 其 
他 磁盘 时 ， 它 会 变 为 一 个 路 区 卷 。 在 扩展 路 区 卷 之 后 ， 不 删除 整个 路 区 卷 便 不 能 将 它 的 任何 
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部 分 删除 ， 跨 区 卷 不 能 是 镜像 卷 或 带 区 卷 。 

创建 和 扩展 简单 卷 : 在 “磁盘 1” 上 分 别 创建 一 个 16000MB 容量 的 简单 卷 D 和 
4000MB 容量 的 简单 卷 E， 使 “磁盘 1” 拥 有 两 个 简单 卷 ， 然 后 再 从 未 分 配 的 空间 中 划分 一 
个 8000MB 空间 添加 到 简单 卷 D 中 ， 使 简单 卷 D 的 容量 扩展 到 24000MB 。 其 具体 的 操作 步 
又 如 下 。 

1) 进入 “计算 机 管理 ”控制 人 台 窗 口 ， 选 择 “ 人 磁盘 管理 ”选项 ， 在 右 侧 窗 格 的 底 端 ， 用 
鼠标 右键 单 击 “磁盘 1”， 在 弹出 的 快捷 菜单 中 选择 “新 建 简单 卷 ”。 

2) 在 弹出 的 “欢迎 使 用 新 建 人 简单 卷 癌 导 ” 界 面 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 然 后 在 “ 指 
定 卷 大 小 ”界面 中 选择 简单 卷 容量 为 16000MB， 单 击 “ 下 一 步 ” 按 钮 ， 在 打开 的 “分 配 驱 
动 占 号 和 路 径 ” 界 而 ， 选 择 “ 分 配 以 下 驱动 右 写 ” 单 选 按 钮 ， 分 配 驱 动 右 号 为 “D” 因为 过 
程 和 创建 基本 磁盘 的 主人 磁盘 分 区 一 样 ， 用 户 可 以 参考 如 图 7-2 一 图 7-4 所 示 的 过 程 。 

3) 以 同样 的 方法 创建 简单 卷 E， 容 量 为 4000MB， 结 果 如 图 7-19 所 示 。 

te 全 ) 查看 属 ) 帮助 


所 哆 | 为 | 天 | 回 半 | 四 X 守 态 加 加 
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习 由 系统 工具 (C:) 状态 良好 (系统 ， 局 动 ， 页 
9 9 任务 计划 程序 “| 鲍 新 加 卷 0m:) 简单 基本 HTFS 状态 良好 ( 主 分 区 ) 
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图 7-19 新建 简单 卷 
4) 用 鼠标 右键 单 击 简单 卷 D， 在 弹出 的 快捷 菜单 中 选择 “扩展 着 ”命令 ， 进 入 “欢迎 
使 用 扩展 卷 问 导 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 厂 盘 ”界面 ， 如 图 7-20 所 
示 ， 在 “选择 空间 量 ” 后 的 微调 框 中 输入 扩展 空间 容量 为 8000MB。 























选择 磁盘 定 
您 可 以 用 至 少 一 个 磁盘 上 的 空间 来 扩展 卷 。 元 成 扩展 卷 向 导 
已 选择 下 列 设置 : 
已 选 的 8): 
磁盘 2 40957 NB | 3000 MMB 
和 3 40957 MB _ 添 m 匆 > | 
4 40957 INB < 痹 除息) 
各 5 40957 MP — We | a re 
< 全 部 星 除 乌 ) | 要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 
卷 大 小 总 数 0D): Ea000 
最 大 可 用 空间 量 mWB) : 20957 
选择 空间 量 WB) (E): Jaoool 习 





取消 | 《上 一 步 图 取消 | 
图 7-20 选择 扩展 容量 图 7-21 完成 扩展 卷 回 导 
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5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “完成 扩展 卷 问 导 ” 界 面 ， 对 扩展 卷 的 设置 再 次 进行 确 
认 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 扩展 卷 的 操作 。 扩 展 完成 后 的 结果 如 网 7-22 所 示 ， 可 看 
出 整个 简单 卷 D 在 磁盘 的 物理 空间 上 是 不 连续 的 两 个 部 分 ， 总 的 容量 为 24000MB 左右 ， 同 
时 简单 卷 的 颜色 变 为 “橄榄 绿 ” 


[ET -olx| 
朗 忻 全 ) 操作 以) 查看 名 ”帮助 Hf) 
争 中 | 方 | 丽 | 回 | 而 | 有 XX 窜 中 区 辕 


师 计 算 机 管理 本地) 
日 说 系统 工 县 
四 @ 任务 计划 程序 
加 圈 事件 查看 器 
田 国 共享 文件 来 
本 痢 本 地 用 户 和 组 
日 团 可 靠 性 和 性 能 
开 设备 管理 器 
日 铝 存储 
江 磁盘 管理 
田 融 服务 和 应 用 程序 
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图 未 分 配 图 主 分 区 国 简单 郑 














图 7-22 ”新建 扩展 卷 


注意 : @ 简单 卷 可 以 是 NTFS 或 FAT、FAT32 文件 系统 ， 但 若 要 扩展 简单 卷 就 必须 使 用 
NTFS; @@ 只 有 Windows 2000 Server、Windows XP Professional、Windows Server 2003、 
Windows Vista、Windows Server 2008 操作 系统 才能 访问 简单 卷 ; 四 系统 卷 和 引导 卷 无 法 被 扩 
展 ; 图 扩展 的 空间 可 以 是 同一 块 磁盘 上 连续 或 不 连续 的 空间 ; 四 简单 卷 与 分 区 相似 ， 但 与 分 
区 不 同 ， 简 单 卷 既 没有 大 小 限制 ， 在 一 块 磁盘 上 也 没有 可 创建 卷 的 数目 的 限制 。 


7.3.3 ”创建 跨 区 卷 

跨 区 卷 将 来 目 多 个 磁极 的 未 分 配 空 间 合 并 到 一 个 逻辑 卷 中 ， 这 样 可 以 更 有 效 地 使 用 多 个 
倒 盘 系统 上 的 所 有 衬 间 和 所 有 驱动 右 号 。 如 果 需 要 创建 卷 ， 但 又 没有 足够 的 未 分 配 空间 分 配 
给 单个 磁盘 上 的 卷 ， 则 可 通过 将 来 自 多 个 磁盘 的 未 分 配 空 间 的 扇 区 合并 到 一 个 跨 区 卷 来 创建 
足够 大 的 卷 。 用 于 创建 路 区 卷 的 未 分 配 衬 间 区 域 的 大 小 可 以 不 同 。 

跨 区 若是 这 样 组 织 的 ， 先 将 一 个 磁盘 上 为 卷 分 配 的 空间 充满 ， 然 后 从 下 一 个 人 磁 稚 开始 ， 
册 将 该 磁盘 上 为 卷 分 配 的 空间 充满 ， 依 此 类 推 。 虽 然 利 用 路 区 卷 可 以 快速 增加 卷 的 容量 ， 但 
跨 区 卷 既 不 能 提高 对 人 厂 盘 数 据 的 谈 取 性 能 ， 也 不 提供 容错 功能 ， 当 路 区 卷 中 的 某 个 磁盘 出 现 
故障 ， 那 么 存储 在 该 倍 盘 上 的 所 有 数据 将 全 部 丢失 。 

跨 区 卷 可 以 在 不 使 用 三 入 点 的 情况 下 ， 获 得 更 多 人 破 盘 上 的 数据 ， 通 过 将 多 个 磁盘 使 用 的 
空间 合并 为 一 个 路 区 卷 ， 从 而 可 以 释放 张 动 堪 号 用 于 其 他 用 途 ， 并 可 创建 一 个 较 大 的 卷 用 于 
文件 系统 。 增 加 现 有 卷 的 容量 称 为 “扩展 ” 使 用 NTFS 格式 化 的 现 有 跨 区 卷 ， 可 由 所 有 侯 
熏 上 未 分 配 空间 的 总 量 进行 扩展 。 但 是 ， 在 扩展 路 区 卷 之 后 ， 不 删除 整个 路 区 卷 便 无 法 删除 
它 的 任何 部 分 “磁盘 管理 ”将 格式 化 新 的 区 域 ， 但 不 会 影响 怕 路 区 卷 上 现 有 的 任何 文件 ， 
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不 能 扩展 使 用 FAT 文件 系统 格式 化 的 跨 区 卷 。 

创建 跨 区 卷 : 在 “磁盘 2” 中 取 一 个 4000MB 的 空间 ， 在 “磁盘 3” 中 取 一 个 4000MB 
的 空间 ， 在 “磁盘 4” 中 取 一 个 3200MB 的 空间 ， 创 建 一 个 容量 为 11200MB 的 路 区 卷 FE。 其 
基体 的 操作 步骤 如 下 。 

1) 启动 “计算 机 管理 ”控制 台 ， 选 择 “磁盘 管理 ”选项 ， 在 右 侧 窗 格 的 底 端 ， 使 用 纪 
右键 单 击 “ 磁 盘 2” 人 在 弹出 的 快捷 沈 单 中 选择 “新 建 路 区 卷 ” 命 令 。 

2) 在 弹出 的 “欢迎 使 用 新 建 路 区 卷 问 导 ” 界 面 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 “选择 磁 
盘 ” 界 面 中 ， 通 过 “添加 ”按钮 选择 “磁盘 2“ 磁盘 3” 和 “磁盘 4” 并 在 “选择 空间 
量 ” 中 分 别 设置 容量 大 小 为 4000MB、4000MB、3200MB， 设 置 完 后 可 在 “ 卷 大 小 总 数 ” 中 
看 到 总 容量 为 11200MB， 如 图 7-23 所 示 。 

3) 接 下 来 的 过 程 就 是 设置 驱动 器 写 和 确定 格式 化 文件 系统 ， 这 些 设置 可 以 参考 图 7-3 
和 图 7-4， 然 后 进入 “正在 完成 新 建 跨 区 卷 问 导 ” 界 面 ， 如 网 7-24 所 示 ， 对 跟 区 卷 的 设置 再 
次 进行 确认 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 路 区 卷 的 操作 。 

x 


选择 磁盘 
您 可 以 选择 磁盘 并 为 此 卷 设置 磁盘 大 小 。 





































正在 完成 新 建 跨 区 卷 癌 导 





您 已 经 成 功 完成 向 叶 。 





选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 
您 已 选择 下 列 设 置 : 
玉生 和 号 
路 





可 用 心 ) : 








二 3 并 2 
于 
< 用 除 多) 和 4 3200 IE 
< 全 部 帅 除 凶 ) | 


卷 太 小 总 数 WEB) : [11200 






要 关闭 此 [9 号 ， 请 单 击 “ 完 成 ”。 


最 太 可 用 空间 量 和 WB): O57 
选择 空间 量 WiB) 炙 ) : Jaoss7 习 








< 上 一 步 @) 取消 | 





图 7-23 设置 跨 区 卷 容 量 图 7-24 完成 新 建 跨 区 卷 癌 导 


4) 跨 区 巷 完 成 后 的 结果 如 图 7-25 所 示 ， 可 看 出 整个 跨 区 大 下 在 伺 盘 的 物理 空间 分 别 在 
“位 副 2”、“ 磁 盘 3” 和 “磁盘 4” 上 ， 用 户 看 到 的 是 一 个 容量 为 11200MB 的 分 区 ， 同 时 器 
区 疮 的 颜色 变 为 “玫瑰 红 ”。 

sol 


文件 中 报 作 0 下 着 07 都 购 00 
Br aa ?NS| 











ED (:) 简单 基本 WIFS 杖 这 床 好 (系统 ， 筷 动 ， 页 
5 新 加 全 人 0:】 简单 动态 Wirs 
tn ” 一 顶 》 WT 







4 上 而 了 


























i 
动 过 新 加 元 。 “新 加 区 新 加 各 
dn 15 es3 cB Ms 9 ce? 8 cs Ne eson) 
Lcd . J [od - 
了 本 服务 和 应 用 程序 说 外 2 | 
卉 杰 新 加 交 “C:) 
各 号 3 ol Oo TI 其. 哇 
联机 状态 食 籽 木 分 本 
LA 大盘 3 ES 
动 几 新吉 稚 人 @:) | 
名曲 针 3 9 区 WS 六 的 哆 
联机 | 护 涵 秽 好 未 分 本 
aa = 和 
有 详 盘 4 ee 
| 戎 加 和 合 7;) | 
物 的 名 |3 13 08 MYS 沁 如 8 
看 未 分 配 图 去 分 区 加 六 单 淮 因 政 区 稚 








图 7-25 新 建 路 区 卷 
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注意 : @ 跨 区 卷 可 以 是 NTFS 或 FAT、FAT32 文件 系统 ， 但 若 要 扩展 跨 区 卷 就 必须 使 用 
NTFS: @@ 只 有 Windows 2000 Server、Windows XP Professional、Windows Server 2003、 
Windows Server 2008 操作 系统 才能 访问 跨 区 卷 ; 加 跨 区 郑 不 能 包含 系统 卷 和 引导 卷 ; 图 可 以 
在 2~ 32 块 磁盘 上 创建 跨 区 卷 ， 同 时 组 成 跨 区 卷 的 空间 容量 可 以 不 同 ; Q@ 一 个 跨 区 卷 中 的 所 
有 成 员 被 视 为 一 个 整体 ， 无 法 将 其 中 的 一 个 成 员 独 立 出 来 ， 除 非 将 整个 跨 区 卷 删 除 ; @@ 跨 区 
卷 在 磁盘 空间 的 利用 率 上 比 简 单 卷 好 ， 但 它 不 能 成 为 其 他 动态 卷 的 一 部 分 。 


7.3.4 ”创建 带 区 卷 


带 区 卷 是 通过 将 两 个 或 更 多 个 磁盘 上 的 可 用 空间 区 域 合 并 到 一 个 逻辑 卷 而 创建 的 。 和 带 区 
耸 使 用 RAID-0， 从 而 可 以 在 多 个 磁盘 上 分 布 数据 。 市 区 着 不 能 被 扩展 或 锐 像 ， 并 且 不 提供 
上 容错。 如果 包 含 市 区 卷 的 其 中 一 个 磁盘 出 现 故 障 ， 则 整个 爷 无 法 工作 。 

创建 带 区 卷 时 ， 最 好 使 用 相同 大 小 、 型 号 和 制造 商 的 磁盘 。 创 建 带 区 卷 的 过 程 与 创建 跨 
区 卷 的 过 程 类 似 ， 唯 一 的 区 别 就 是 在 选择 傍 盘 时 ， 参 与 带 区 卷 的 空间 必须 大 小 一 样 ， 并 且 最 
大 值 不 能 超过 最 小 容量 的 参与 该 郑 的 未 分 配 衬 间 。 

利用 市 区 卷 可 以 将 数据 分 块 并 按 一 定 的 顺序 在 阵列 中 的 所 有 磁盘 上 分 布 数据 ， 与 路 区 
耸 关 似 。 市 区 郑 可 以 同时 对 所 有 了 破 盘 进行 写 数 据 操作 ， 从 而 可 以 相同 的 速率 癌 所 有 倒 盘 写 
数据 。 尽 管 不 具备 容错 能 力 ， 但 带 区 卷 在 所 有 Windows 位 盘 管 理 策略 中 的 性 能 最 好 ， 同 时 
它 通 过 在 多 个 人 磁盘 上 分 配 WO 请 求 从 而 提高 了 IO 性 能 。 人 例如， 市 区 卷 在 以 下 情况 下 提高 
了 性 能 。 

@ 从 〈 问 ) 大 的 数据 库 中 谈 〈 写 ) 数据 。 

@ 以 极 高 的 传输 速率 从 外 部 源 收 集 数据 。 

@ 北 载 程序 映像 、 动 态 链 接 库 (DLL) 或 运行 时 库 。 

创建 带 区 卷 : 在 “磁盘 3””“ 人 磁盘 4 入 “磁盘 5” 中 创建 一 个 容量 为 10800MB 的 带 区 卷 
G。 其 具体 的 操作 步骤 如 下 。 

1) 局 动 “ 计 算 机 管理 ”控制 侣 ， 选 择 “ 役 盘 管 理 ” 选 项 ， 在 右 侧 窗 格 的 底 端 ， 使 用 鼠 
标 右键 单 击 “ 和 磁盘 3”， 在 弹出 的 快捷 亲 蛙 中 选择 “ 狐 建 种 区 夸 ” 合 令 。 

2) 在 弹出 的 “欢迎 使 用 新 建 帝 区 卷 问 寻 ” 界 面 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 “选择 夏 
盘 ” 界 面 中 ， 通 过 “添加 ”按钮 选择 “磁盘 3” 和 “磁盘 4” 和 “磁盘 5”， 并 在 “选择 空间 
量 ” 中 设置 容量 大 小 均 为 2700MB ， 设 置 完 后 可 在 “ 卷 大 小 总 数 ” 中 看 到 总 容量 六 
8100MB， 如 图 7-26 所 示 。 

3) 接 下 来 的 过 程 就 是 设置 驱动 器 写 和 确定 格式 化 文件 系统 ， 这 些 设置 可 以 参考 图 7-3 
和 图 7-4。 

4) 然后 进入 “正在 完成 狐 建 禹 区 大 问 寻 ”界面 ， 如 图 7-27 所 示 ， 对 市 区 卷 的 设置 再 次 
进行 确认 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 带 区 卷 的 操作 。 

带 区 车 完 成 后 的 结果 如 图 7-28 所 示 ， 可 看 出 整个 市 区 卷 G 在 磁盘 的 物理 空间 分 别 在 
“人 磁 枪 3 和 “磁盘 4” 和 “磁盘 5” 上 上， 用 户 看 到 的 是 一 个 容量 为 8100MB 的 分 区 ， 同 时 带 区 
大 的 闫 色 释 为 “ 海 绿色 ”。 
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新 建 带 区 卷 EE Xx| 







选择 磁盘 a 
您 可 以 选择 磁盘 并 为 此 卷 设 置 磁盘 大 小 。 正在 完成 新 建 带 区 卷 向 导 





您 已 经 成 功 完成 向 导 。 






选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 





您 已 选择 下 列 设置 : 








EE | 让 息 ” 流 总 3 说 盘 4 磁盘 
磁盘 1 12957 MB < 磁盘 3 2700 MB i ; 3 > 4 » 5 
了 2 添加 0) > i 2700 MP 骤 或 中信- i 

< 用 除 灾 ) 和 5 2700 MB oh NIFS | 

的， 默认 值 
ER Re 加 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 

卷 大 小 总 数 (WB): B00 关 洗 i 
最 大 可 用 空间 量 WB): 0957 
选择 空间 量 ME) (E): Po ” 当 








《< 上 一 步 @) 取消 _ | 


| 











图 7-26 设置 市 区 卷 容 量 图 7-27 完成 新 建 带 区 卷 问 导 








量 计 算 机 管理 攻 = 上 | 口 | x| 


文件 多 ) ”操作 名 ) ”查看 局) ”帮助 出) 








包罗 | 为 | 丽 | 回 | 丽 | 外 上 守 区 
闭 计算 机 管理 (本 地 ) 布局 | 类 型 | 文件 系统 | 状态 
日 说 系统 工具 简单 基本 TFS ”状态 良好 (系统 ， 启 动 ， 页 重 
田 @ 任务 计划 程序 | 部 新 加 卷 @:) 简单 动态 NTFS ”状态 良好 
事件 查看 器 本 


局 事件 查 上 hn 类 和 沉 间 zh 本 ms 4 太白 志 
田 圈 共享 文件 来 


田 多 本 地 用 户 和 组 
田 圈 可 靠 性 和 性 能 
开设 备 管理 器 





更 多 操作 » 





六 # 服务 和 应 用 程序 


| 新 加 卷 ” (6:) 
2.64 GB HITFS 37.36 GE 


图 未 分 配 图 主 分 区 加 向 单 卷 图 跨 区 卷 国 带 区 疮 








图 7-28 创建 市 区 卷 


注意 : @ 带 区 卷 可 以 是 NTFS 或 FAT、FAT32 文件 系统 ; 加 只 有 Windows 2000 Server、 
Windows XP Professional、Windows Server 2003、Windows Server 2008 操作 系统 才能 访问 市 
区 卷 ; 四 融 区 卷 不 能 包含 系统 卷 和 引导 卷 ， 并 且 无 法 扩展 ; 图 可 以 在 2~32 块 磁盘 上 创建 利 
区 卷 ， 至 少 需要 两 块 磁盘 ， 同 时 组 成 带 区 卷 的 空间 容量 必须 相同 ; 加 一 个 带 区 卷 的 所 有 成 员 
被 视 为 一 个 整体 ， 无 法 将 其 中 的 一 个 成 员 独 立 出 来 ， 除 非 将 整个 市 区 卷 删除 。 


7.3.5 ”创建 镜像 卷 


利用 镜像 耸 〈 即 RAID-1 巷 ) 可 以 将 用 户 的 相同 数据 同时 复制 到 两 个 物理 磁盘 中 ， 如 
朱 一 个 物理 磁盘 出 现 故障 ， 虽 然 该 磁盘 上 的 数据 将 无 法 使 用 ， 但 系统 能 够 继续 使 用 尚未 损坏 
而 仍 继续 正 第 运转 的 位 科 进 行 数据 的 读 写 操作 ， 从 而 通过 在 为 一 人 磁 反 上 你 留 完 全 见 余 的 副 
本 ， 你 护 人 磁盘 上 的 数据 免 受 介质 故障 的 影响 。 镜 像 卷 的 磁盘 空间 利用 率 只 有 50%， 上 所 以 镜像 
耸 的 化 费 相 对 较 局 。 不 过 对 于 系统 和 引导 分 区 而 言 ， 稳 定 是 最 重要 的 ， 一 旦 系统 次 痪 ， 所 有 
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数据 都 将 随 之 而 消失 ， 所 以 这 些 代 价 还 是 非常 值得 的 ， 因 此 镜像 卷 被 大 量 应 用 于 系统 和 引导 
分 区 。 

要 创建 镜像 卷 ， 必 须 使 用 另 一 磁盘 上 的 可 用 空间 。 动 态 厂 盘 中 现 有 的 任何 卷 〈 甚 至 是 系 
统 卷 和 引导 卷 )， 都 可 以 使 用 相同 的 或 不 同 的 控制 需 镜 像 到 其 他 人 厂 盘 上 大 小 相同 或 更 大 的 另 
一 个 卷 。 最 好 使 用 大 小 、 型 号 和 制造 三 家 都 相同 的 磁盘 做 镜像 卷 ， 以 避免 可 能 产生 的 兼容 性 
错误 。 镜 像 卷 可 以 增强 “ 读 ” 性 能 ， 因 为 容错 驱动 程序 同时 从 两 个 成 员 中 读 取 数据 ， 所 以 读 
取 数 据 的 速度 会 有 所 增加 。 当 然 ， 由 于 容错 驱动 程序 必须 同时 加 两 个 成 员 写 数据 ， 所 以 人 磁盘 
的 “ 写 ” 性 能 会 略 有 降低 。 

创建 镜像 卷 ， 在 “位 可 4” 和 “ 磁 往 5” 中 创建 一 个 容量 为 8000MB 的 镜像 卷 H。 其 具 
体 的 操作 步骤 如 下 。 

1) 启动 “计算 机 管理 ”控制 台 ， 选 择 “ 磁 盘 管 理 ” 选 项 ， 在 右 侧 窗 格 的 底 端 ， 使 用 鼠 
标 右 键 单 击 “ 人 磁盘 4” 在 弹出 的 快捷 染 单 中 选择 “新 建 镜像 卷 ” 命 令 。 

2) 在 弹出 的 “欢迎 使 用 新 建 镜 像 卷 问 导 ”界面 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 “选择 磁 
盘 ” 界 面 中 ， 通 过 “添加 ”按钮 选择 “磁盘 4” 和 “磁盘 5”， 并 在 “选择 空间 量 ” 中 设置 容 
量 大 小 均 为 8000MB， 设 置 完 后 可 在 “ 郑 大 小 总 数 ” 中 看 到 总 容量 为 8000MB， 如 图 7-29 















































所 示 。 
3) 接 下 来 的 过 程 束 是 设置 驱动 器 号 和 确定 格式 化 文件 系统 ， 这 些 设 置 可 以 参考 图 7-3 
和 图 7-4。 


4) 最 后 进入 “正在 完成 新 建 镜像 耸 同 寻 ” 界 面 ， 如 儿 7-30 所 示 ， 对 镜像 将 的 设置 再 次 
进行 确认 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 锐 像 大 的 操作 。 


新 建筑 贸 卷 x| 新 建 错 贸 卷 本 x| 
选择 磁盘 > 
您 可 以 选择 磁盘 并 为 此 卷 设置 磁盘 大 小 。 正在 完成 新 建 贷 像 卷 向 导 














您 已 经 成 功 完成 向 导 。 
选择 要 使 用 的 磁盘 ， 然 后 单 击 “ 添 加 ”。 


您 已 选择 下 列 设置 : 








可 
下 得 36957 II 2 中 查 EE] 
了 盘 3 34257 IIB < 归 除 处 ) | 本 f 单 
< 全 部 是 除 名) | 
要 关闭 此 | 导 ， 请 单 击 “完成 ”。 
卷 大 小 总 数 WB): 
最 大 可 用 空间 量 WB): 





选择 空间 量 WB) 全 ): 








了 | 《上 -- 步 @ 取消 | 








图 7-29 ”设置 镜像 疮 容量 图 7-30 ”完成 新 建 镜像 疮 辣 导 


镜像 卷 创建 完成 后 的 结果 如 图 7-31 所 示 ， 可 看 出 整个 镜像 卷 H 在 人 磁 礁 的 物理 空间 分 别 
在 “磁盘 4” 和 “磁极 S” 上 ， 用 户 看 到 的 是 一 个 容量 为 8000MB 的 分 区 ， 同 时 镜像 卷 的 两 
色 变 为 “神色 ” 

注意 : @ 镜 像 卷 可 以 是 NTFS 或 FAT、FAT32 文件 系统 @ 只 有 Windows 2000 Server、 


Windows XP Professional、Windows Server 2003、Windows Server 2008 操作 系统 才能 访问 镜 
像 卷 ; @@ 组 成 镜像 卷 的 空间 容量 必须 相同 ， 并 且 无 法 扩展 ; 图 只 能 在 两 块 磁盘 上 创建 镜像 








人 


卷 ， 用 户 可 通过 一 块 磁盘 上 的 简单 卷 和 另 一 块 磁盘 上 的 未 分 配 空间 组 合成 一 个 镜像 卷 ， 也 可 
直接 将 两 块 磁盘 上 的 未 分 配 空间 组 合成 一 个 镜像 卷 ; @ 一 个 镜像 卷 的 所 有 成 员 被 视 为 一 个 整 
体 ， 无 法 将 其 中 的 一 个 成 员 独 立 出 来 ， 除 非 将 整个 镜像 卷 删除 。 
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图 未 分 配 图 主 分 区 国 沿 单 卷 图 路 区 卷 国 带 区 卷 图 该 像 郑 





图 7-31 创建 镜像 卷 


7.3.6 ”创建 RAID-S 卷 


磁盘 阵列 ， 即 RAID-5 卷 ，Windows Server 2008 通过 给 该 卷 的 每 个 磁盘 分 区 中 添加 奇偶 
校 验 信息 来 实现 容错 ， 如 果菜 个 人 磁盘 出 现 故 障 ，Windows Server 2008 便 可 以 用 其 余人 磁盘 上 的 
数据 和 奇偶 校 验 信息 ， 草 建 发 生 故 障 的 人 磁盘 上 的 数据 。 
RAID-5 卷 具 有 以 下 特性 。 
@ 可 以 从 3 一 32 个 磁盘 内 分 别 选择 未 分 配 空间 来 组 成 RAID-5 卷 。 注 意 ， 必 须 至 少 从 3 
个 傍 盘 内 选择 未 分 配 的 空间 ， 这 些 磁盘 最 好 都 是 相同 的 生产 商 、 相 同 的 型 号 。 
@ 组 成 RAID-5 卷 的 每 个 成 员 的 容量 大 小 是 相同 的 ， 并 且 不 能 包含 系统 卷 和 局 动 卷 。 
@ 系统 在 将 数据 存储 到 RAID-5 卷 时 ， 会 将 数据 分 成 等 量 的 64KB。 例 如 ， 大 是 由 5 个 
人 磁盘 组 成 的 RAID-5 着， 则 系统 会 将 数据 分 成 4 个 64KB 为 一 组 ， 每 一 次 将 一 组 4 个 
64KB 的 数据 与 其 奇偶 校 验 数据 分 别 写 入 5 个 磁盘 内 ， 一 直到 所 有 的 数据 都 写 入 到 磁 
盘 为 止 。 数 据 并 不 是 存储 在 固定 的 磁盘 内 ， 而 是 依 序 分 布 在 每 个 磁盘 内 ， 例 如 第 一 
次 写 入 时 是 存储 在 人 磁盘 0、 第 二 次 是 存储 在 磁盘 1， 依 此 类 推 ， 存 储 到 最 后 一 个 人 厂 各 
后 ， 再 从 磁盘 0 开始 存储 。 
@ 当 某 个 做 盘 因 故 无 法 读 取 时 ， 系 统 可 以 利用 奇偶 校 验 数据 ， 推 算出 故障 人 厂 盘 内 的 数 
据 ， 让 系统 能 够 继续 运行 。 也 就 是 说 ，RAID-5 卷 具 有 故障 转移 能 力 ， 不 过 只 有 在 一 
个 磁盘 有 故障 的 情况 下 ，RAID-5 郑 才 提供 故障 转移 功能 ， 如 采 同 时 有 多 个 磁盘 故 
障 ， 系 统 将 无 法 继续 运行 。 
@ 由 于 要 计算 奇偶 校 验 信息 ，RAID-5 卷 的 写 入 效率 相对 镜像 卷 较 差 。 但 是 ，RAID-5 
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卷 比 镜像 卷 提 供 更 好 的 “ 读 ” 性 能 ，Windows Server 2008 可 以 从 多 个 磁盘 上 同时 读 
取 数 据 。 与 镜像 卷 相 比 ，RAID-5 卷 的 磁盘 空间 有 效 利 用 率 为 (o-Dm (其 中 n 为 磁盘 
的 数目 )， 厂 盘 数 量 越 多 ， 宛 余数 据 带 区 的 成 本 越 低 ， 所 以 RAID-5 卷 的 性 价 比较 
高 ， 被 广泛 应 用 于 数据 存储 的 领域 。 
创建 RAID-5 卷 : 在 “磁盘 3”“ 人 磁盘 4” 和 “磁盘 5” 中 创建 一 个 容量 为 8000MB 的 
RAID-5 耸 I。 其 具体 的 操作 步骤 如 下 。 
1) 启动 “计算 机 管理 ”控制 台 ， 选 择 “ 磁 盘 管 理 ” 选 项 ， 在 右 侧 窗 格 的 底 端 ， 使 用 鼠 
标 右 键 单 击 “ 人 磁盘 3” 在 弹出 的 快捷 菜单 中 选择 “新 建 RAID-5 卷 ” 命 令 。 
2) 在 弹出 的 “欢迎 使 用 狐 建 RAID-5 卷 问 导 ”界面 中 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 “ 选 
择 磁 各 ”界面 中 ， 通 过 “添加 ”按钮 选择 “磁盘 3 入 “磁盘 4” 和 “ 磁 租 $”， 并 在 “选择 空 
间 量 ”中 设置 容量 大 小 均 为 4000MB ， 设 置 完 后 可 在 “ 卷 大 小 总 数 ” 中 看 到 总 容量 头 
8000MB， 如 图 7-32 所 示 。 
3) 接 下 来 的 过 程 就 是 设置 驱动 器 写 和 确定 格式 化 文件 系统 ， 这 些 设置 可 以 参考 图 7-3 
和 图 7-4， 最 后 进入 “正在 完成 狐 建 RAID-5 问 导 ”界面 ， 如 图 7-33 所 示 ， 对 镜像 卷 的 设置 
再 次 进行 确认 ， 单 击 “ 完 成 ”按钮 ， 完 成 创建 RAID-5 卷 的 操作 。 
































可 
正在 完成 新 建 RAID-5 卷 问 导 


x| 


选择 磁盘 
您 可 以 选择 磁盘 并 为 此 卷 设置 磁盘 大 小 。 
















您 已 经 成 功 完 成 向 导 。 
选择 要 使 用 的 磁盘 ， 然 后 单 击 “添加 ”。 ee 


您 已 选择 下 列 设置 : 


可 用 属 ) : 
磁盘 1 二 站 盘 3 4000 MB 
2 36957 IIB 肖 加 由 > 了 4 4000 MB 
< 星 除 蚊 ) | 联 盘 5 4000 NB 

< 全 部 用 除 nD | 





卷 大 小 总 数 WB) : 要 关闭 此 向 导 ， 请 单 击 “完成”。 


最 大 可 用 空间 量 WB): 
选择 空间 里 WB) 多): 











< 上 一 步 @) 取消 | 





图 7-32 设置 RAID-5 卷 容量 图 7-33 ”完成 新 建 RAID-5 卷 问 导 





RAID-5 卷 完成 后 的 结果 如 图 7-34 所 示 ， 可 看 出 整个 RAID-5 卷 工 在 磁盘 的 物理 空间 分 
别 在 “磁盘 3 入 “磁盘 4” 和 “磁盘 5” 上 上 上， 用户 看 到 的 是 一 个 容量 为 8000MB 的 分 区 ， 同 
时 RAID-5 的 赢 色 变 为 “青绿 色 ” 


注意 : Q@RAID-5 卷 可 以 是 NTFS 或 FAT、FAT32 文件 系统 ; @ 只 有 Windows 2000 
Server、Windows XP Professional、Windows Server 2003、Windows Server 2008 操作 系统 才能 
访问 RAID-5 卷 ; 四 组 成 RAID-5 卷 的 空间 容量 必须 相同 ， 并 且 无 法 扩展 ; 加 可 以 在 3~32 
块 磁 盘 上 创建 RAID-5 卷 ， 至少 需要 3 块 磁盘 ; @ 一 个 RAID-5 卷 的 所 有 成 员 被 视 为 一 个 整 
体 ， 无 法 将 其 中 的 一 个 成 员 独 立 出 来 ， 除 非 将 整个 RAID-5 卷 删 除 ; @RAID-5 卷 不 包含 系 
统 卷 和 引导 卷 。 
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图 7-34 创建 RAID-5 卷 


7.3.7 ”使 用 数据 恢复 功能 

镜像 卷 和 RAID-5 卷 都 有 数据 容错 能 力 ， 所 以 当 组 成 卷 的 磁盘 中 有 一 氛 磁 盘 出 现 故 障 
时 ， 仍 然 能 够 保证 数据 的 完整 性 ， 但 此 时 这 两 种 卷 的 数据 容错 能 力 已 失效 或 下 降 ， 奋 卷 中 再 
有 人 厂 盘 发 生 故 障 ， 那 么 保存 的 数据 束 可 能 丢失 ， 因 此 应 尽快 修复 或 更 换 人 厂 盘 以 恢复 卷 的 容错 


和 已 
有 














利用 虚拟 机 来 模拟 磁盘 损坏 ， 以 模拟 如 何 使 用 数据 恢复 功能 ， 有 其 体 的 操作 步骤 如 下 。 

1) 在 虚拟 机 的 Windows Server 2008 操作 系统 中 ， 分 别 在 各 个 磁盘 上 复制 一 些 文件 ， 然 
后 关闭 虚拟 的 Windows Server 2008 操作 系统 

2) 编辑 虚拟 机 的 配置 文件 ， 在 “Virtual Machine Settings” 对 话 杠 中 的 “Hardware” 选 
项 卡 中 选中 第 5 个 磁盘 《这 加 的 第 4 个 虚拟 磁 熏 )， 单 击 “Remove” 按 钮 将 其 删除 ， 从 而 模 
拟人 磁带 损坏 。 

3) 单 击 “Add” 投 钮 ， 添 加 一 块 新 磁盘 ， 大 小 为 40GB， 然 后 局 动 虚拟 机 的 操作 系统 
Windows Server 2008， 打 开 “ 计 算 机 管理 ”窗口 ， 系 统 会 要 求 对 新 厂 盘 进行 初始 化 ， 单 击 
“确定” 按钮， 对 新 人 磁盘 进行 初始 化 操作 ， 如 图 7-35 所 示 ,“ 位 可 4” 为 新 安装 的 破 稚 ， 而 发 
生 故 障 的 原 “ 人 磁盘 4” 此 时 显示 为 “丢失”。 

4) 在 图 7-35 中 用 鼠标 右键 单 击 “ 人 磁盘 S” 或 “丢失 ”磁盘 上 有 “失败 ”标识 的 镜像 卷 
H， 在 弹出 的 快捷 亲 蛙 中 选择 “删除 镜像 ”命令 。 

5) 进入 “删除 镜像 ”对 话 框 ， 如 图 7-36 所 示 ， 选 择 标识 为 “丢失 ”的 倒 盘 ， 单 击 “ 删 
除 镜像 ” 投 钮 ， 在 弹出 的 警告 对 话 框 中 单 击 “ 是 ”按钮 ， 完 成 后 可 以 发 现 “ 了 磁盘 5” 中 原先 
失败 的 镜像 卷 已 经 被 转换 成 了 简单 卷 。 

6) 将 “磁盘 4” 转 换 为 动态 磁盘 ， 然 后 用 鼠标 右键 单 击 “ 磁 盘 $” 中 经 过 上 一 个 步骤 已 
转换 为 们 单 卷 的 镜像 状 ， 在 弹出 的 快捷 菜单 中 选择 “添加 镜像 ”命令 ， 进 入 “添加 镜像 ”对 
话 框 ， 如 图 7-37 所 示 ， 选 择 “ 和 磁盘 4”， 蛙 击 “ 瀛 加 镜像 ”按钮 即 可 恢复 “磁盘 4” 和 “ 亿 。 
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盘 5$” 组 成 的 镜像 谷 H。 
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3.91 GB W ||24.76 GB 


失败 的 重 夏 | | 未 分 本 








| | 新 加 卷 ”Qt | 新 加 卷 “0 
T.81 GB NTFS ||3.91 GB NIF 
失败 的 重复 “|| 失败 的 重复 














图 7-35 丢失 数据 的 磁盘 





删除 镇 你 x 添加 匀 贸 Xx| 
这 誉 中 曙 辽 汗 像 会 暗 除 卷 上 数据 的 一 份 备份 。 该 着 将 不 示 加 纠 息 ， 会 因 在 不 同 涝 级 上 维持 卷 数 据 的 
反 启 营 中 好 中 纺 人 为 如 让 的 党 六 吉 入 全 会 因 在 不 同 涝 盘 上 维持 着 数 据 的 多 
选择 一 个 说 盘 ， 从 中 归 除 tt 世 加 卷 ) 的 镜像 。 为 I 食 加 卷 ) 的 镜像 选择 一 个 位 置 。 

磁盘 血 ): 较 盘 中) 





上 磁盘 5 加 说 盘 3 - 





是 除 镇 像 于 职 消 取消 





图 7-36 选择 删除 镜像 的 磁盘 图 7-37 ”选择 添加 镜像 的 磁盘 


7) 在 图 7-35 中 用 鼠标 右键 单 击 有 “失败 的 重复 ”标识 的 RAID-5 克 I， 在 弹出 的 快捷 
菜单 中 选择 “修改 卷 ” 命令 ， 进 入 “修改 RAID-5 卷 ” 对 话 框 ， 选 择 新 更 新 的 “磁盘 4” 以 
便 重 独创 建 RAID-5 耸 ， 单 击 “确定 ”按钮 ， 完 成 后 RAID-5 疮 将 被 恢复 。 

8) 在 图 7-36 中 用 鼠标 右键 单 击 标识 为 “丢失 ”的 磁盘 ， 在 弹出 的 快捷 染 单 中 选择 “ 删 
除 磁盘 ”命令 ， 将 故 隐 人 磁盘 信息 在 系统 中 删除 。 

9) 打开 刚 深 加 的 “和 磁盘 4”， 可 以 合 看 到 该 磁盘 上 存在 一 些 复制 的 数据 文件 。 


注意 : 镜像 卷 恢复 后 ， 数 据 会 自动 从 没有 发 生 故 障 的 磁盘 复制 到 新 磁盘 上 ， 这 样 数据 
又 恢复 了 镜像 ， 保 证 了 数据 的 安全 性 ; RAID-5 卷 恢复 时 ， 系 统 会 利用 没有 发 生 故 障 的 
RAID-5 卷 将 数据 恢复 到 新 磁盘 上 ， 保 证 了 数据 的 安全 性 ; 四 磁盘 4 上 的 带 区 卷 、 跨 区 卷 数 
据 不 支持 容错 ， 不 能 恢复 。 
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7.4 【单元 实 训 】Windows Server 2008 磁盘 管理 


1. 实 训 目标 

1) 熟悉 Windows Server 2008 基本 做 盘 管 理 的 相关 操作 。 

2) 掌握 如 何在 Windows Server 2008 的 动态 做 盘 上 创建 各 种 类 型 的 卷 。 

2. 实 训 设备 

1) 网 络 环境 : 已 建 好 的 100Mbits 以 太 网 络 包 含 交 换 机 “〈 或 集线器 )、 五 类 《或 超 五 
类 ) UTP 志 通 线 耕 干 、 两 台 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 盘 剩 余 空间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 状 光盘 ， 或 价 盘 中 有 全 部 的 安装 程序 ，VMware 
Workstation 6.5 安装 源 程序 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 如 下 操作 。 

1) 在 安装 了 Windows Server 2008 的 虚拟 机 上 《有 一 块 便 盘 ， 便 盘 分 区 为 C、D、E)， 
添加 5 块 虚 拟人 磁盘 〈 了 磁盘 1、 人 磁盘 2、 破 盘 3、 倒 盘 4、 伺 如 5)， 类 型 为 SCSI， 大 小 为 
4GB， 并 初始 化 新 添加 的 倒 盘 。 

2) 利用 Windows Server 2008 的 “和 们 盘 管理 ”功能 在 磁盘 1、 侯 可 2 上 创建 做 盘 镜 像 
(RAID-1)， 大 小 为 1GB， 盘 符 为 G。 

3) 利用 Windows Server 2008 的 “ 倒 熏 管理 ”功能 在 磁 熏 3、 人 磁盘 4、 做 租 5 创建 
RAID-5， 大 小 为 2233MB， 盘 符 为 再 。 

4) 利用 Windows Server 2008 的 “磁盘 管理 ”功能 在 做 盘 1、 伺 可 2、 人 磁盘 3、 人 厂 盘 4、 
倒 盘 5 创建 带 区 卷 ， 每 个 磁盘 使 用 800MB 空间 ， 总 大 小 为 4000MB， 盘 符 为 

5) 利用 Windows Server 2008 的 “磁盘 管理 ”功能 ， 对 王 盘 在 厂 盘 1、 破 盘 3 上 进行 扩 
展 ， 在 磁盘 1 上 扩展 2271MB 空间 ， 在 磁盘 3 上 扩展 1062MB 空间 。 

6) 编辑 虚拟 机 的 配置 文件 ， 将 虚拟 磁盘 3 删除 来 模拟 磁盘 损坏 ， 同 时 添加 一 块 新 磁盘 
(大 小 为 7GB)， 恢 复 RAID-5 疮 的 数据 。 

7) 对 整个 服务 右 创 建 一 个 备份 计划 ， 要 求 次 展 2:00 对 数据 进行 备份 ， 和 备份 人 宇 光 稻 。 对 
服务 器 DD 盘 创 建 一 个 一 次 性 备份 ， 备 份 至 也 盘 。 

4. 实 训 注意 事项 

1) 磁盘 阵列 〈 如 RAID-0、RAID-5) 实验 一 般 高 校 很 少 有 条 件 做 。 这 些 实验 需要 专业 
的 服务 器 或 者 专用 的 硬盘 ， 如 SCSI 卡 、RAID 卡 、 多 个 SCSI 硬盘 ， 当 然 有 也 IDE 的 
RAID， 但 大 多 数 只 支持 RAID-0 和 RAID-1， 很 少 有 支持 RAID-5 的 。 

2) 本 实 训 内 容 是 使 用 Windows Server 2008 实现 的 “软件 ”磁盘 阵列 ， 虽 然 与 便 件 的 个 
栓 阵 列 效 果 类 似 ， 但 对 于 实现 专用 服务 右 的 “人 硬件 ”磁盘 阵列 来 说 ， 实 现 的 操作 步骤 是 不 同 
的 。 便 件 的 磁盘 阵列 需要 在 安装 操作 系统 前 创建 ， 而 软件 的 磁盘 阵列 ， 是 在 安装 系统 之 后 实 
现 的 。 
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一 、 填 空 题 


(1) Windows Server 2008 将 伐 盘 存储 类 型 分 为 两 种 : 和 











(2) Windows 2000 Server 和 Windows XP 使 用 的 文件 系统 都 根据 的 大 小 
组 织 磁 扒 。 

(3) 基本 磁盘 是 指 包含 i 或 的 
物理 人 磁盘， 它 是 Windows Server 2008 中 默认 的 做 盘 类 型 。 

(4) 镜像 卷 的 磁 朱 空 间 利 用 率 只 有 ， 所 以 镜像 卷 的 花费 相对 较 高 。 与 
镑 像 卷 相 比 ，RAID-5 卷 的 破 盘 空间 有 效 利 用 率 为 ， 做 盘 数 量 越 多 ， 人 元 余 
数据 市 区 的 成 本 越 低 ， 所 以 RAID-S 卷 的 性 价 比 较 高 ， 被 广泛 应 用 于 数据 存储 领域 。 

(5) 市 区 疮 叉 称 为 技术 ，RAID-1 又 称 为 耸 ，RAID-5 
又 称 为 卷 。 


二 、 选 择 题 
(1) 一 个 基本 磁盘 上 最 多 有 ( ”) 主 分 区 。 











A B. 两 个 Cs D. 四 个 
(2) 镜像 卷 不 能 使 用 ( ) 文件 系统 。 

A. FAT B. NTFS C. FAT 32 D. EXT3 
(3) 主要 的 系统 容错 和 灾难 恢复 方法 不 包括 )。 

A. 对 重要 数据 定期 存盘 B. 配置 不 间断 电源 系统 

C. 利用 RAID 实现 容错 D. 数据 的 备份 和 还 原 
(4) 下 列 〈 ) 文 持 容 钳 扩 术 。 

A. 跨 区 卷 B. 镜像 卷 C. 和 市 区 卷 D. 人 简单 卷 


三 、 问 答题 

(1) 磁 柱 管理 主要 做 哪些 工作 ? 倒 和 内 管理 在 Windows Server 2008 中 有 哪些 新 特性 ? 
(2) 简 述 儿 种 动态 卷 的 工作 原理 及 创建 方法 。 

(3) 如 果 RAID-5 卷 中 某 一 块 磁 稚 出 现 了 故障 ， 应 该 怎样 恢复 ? 

(4) Windows Server 2008 中 如 何 实 现 数 据 的 备份 和 还 原 ? 
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提高 篇 一 一 Windows Server 


2008 系统 服务 


第 8 单元 创建 与 管理 DNS 服务 


【单元 描述 】 

在 网 络 管理 中 ，DNS 服务 器 是 最 基本 和 最 重要 的 服务 器 之 一 ， 它 不 仅 担负 着 Internet、 
Intranet、Extranet 等 网 络 的 域名 解析 的 任务 ， 在 域 方式 组 建 的 局 域 网 中 ， 它 还 承担 着 账户 
名 、 计 算 机 名 、 组 名 及 各 种 对 象 的 名 称 解析 服务 。 DNS 服务 器 的 好 坏 将 直接 影响 到 整个 网 络 
的 运行 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2001 年 为 一 国际 旅行 社 建设 了 信息 化 系统 ，2006 年 使 用 互联 网 专线 接 入 Internet， 并 
架设 了 Web 服务 器 ， 制 作 发 布 了 旅行 社 的 网 站 。 网 站 建设 的 初期 ， 旅 行 社 的 员工 和 客户 访 
问 旅行 社 的 网 站 是 使 用 静态 IP 地 址 的 方式 ， 感 觉 比较 麻烦 ， 最 主要 的 是 很 容易 遗忘 旅行 社 
网 站 的 静态 卫 地 址 。 作 为 公司 的 技术 人 人员， 如 何 让 旅行 社 的 员工 和 客户 访问 旅行 社 的 网 站 
时 ， 不 再 使 用 静态 IP 地 址 ， 而 是 使 用 类 似 于 网 罗 、 新 浪 的 网 址 方式 访问 ， 让 人 们 更 容 荔 记 
住 公司 网 站 的 地 址 ? 


8.1 【知识 导航 】DNS 服务 简介 


众所周知 ， 在 网 络 中 唯一 能 够 用 来 标识 计算 机 身份 和 定位 计算 机 位 置 的 方式 就 是 卫 地 
址 ， 但 网 络 中 往往 存在 许多 服务 器 ， 如 E-mail 服务 器 、Web 服务 器 、FTP 服务 器 等 ， 记 忆 这 
些 纯 数 字 的 卫 地 址 不 仅 梢 燥 ， 而 且 容 易 出 错 。 通 过 DNS 服务 器 ， 可 将 这 些 IP 地 址 与 形象 
易 记 的 域名 一 一 对 应 ， 使 得 网 络 服务 的 访问 更 加 简单 ， 而 且 可 以 完美 地 实现 与 Internet 的 融 
合 ， 对 于 一 个 网 站 的 推广 发 布 起 到 极其 重要 的 作用 。 另 外 ， 许 多 重要 网 络 服务 〈 如 E-mail 服 
务 ) 的 实现 ， 也 需要 借助 于 DNS 服务 。 因 此 ，DNS 服务 可 被 视 为 网 络 服务 的 基础 。 


8.1.1 域名 空间 与 区 域 


域名 系统 (DNS) 是 一 种 采用 客户 /服务 占 机 制 ， 实 现 名 称 与 IP 地 址 转换 的 系统 ， 是 由 
名 字 分 布 数 据 库 组 成 的 ， 它 建立 了 叫做 域名 空间 的 馆 辑 树 结构 ， 是 负责 分 配 、 改 与 、 碍 询 域 
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名 的 综合 性 服务 系统 ， 该 空间 中 的 每 个 结 点 或 域 都 有 唯一 的 名 字 。 


1 


域名 空间 





整个 DNS 架构 是 一 个 如 图 8-1 所 示 的 树 结构 。 这 个 树 结构 被 称 为 DNS 域名 空间 (DNS 
domain namespace )。 该 图 显示 了 顶级 域 的 名 字 空 间 及 下 一 级 子 域 之 则 的 树 结 构 天 系 ， 每 一 个 
结 点 以 及 其 下 的 所 有 结 点 叫做 一 个 域 ， 域 可 以 有 主机 (计算 机 〉 和 其 他 域 ( 子 域 )。 

在 图 8-1 中 ，www.sanxia.net.cn 歼 是 一 个 主机 ， 而 sanxia.net.cn 则 是 一 个 子 域 。 一 般 在 
子 域 中 会 含有 多 个 主机 ，sanxia.net.cn 子 域 下 束 含 有 mail.sanxia.net.cn、www.sanxia.net.cn 以 
及 ftp.sanxia.net.cn 三 人 台 主 机 。 
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主机 
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图 8-1 DNS 域名 空间 


根 域 : 代表 域名 命名 空间 的 根 ， 一 般 用 圆 点 〈.)〉 表示 根 ， 这 里 为 空 。 

顶级 域 ， 直 接 处 于 根 域 下 和 面 的 域 ， 代 表 一 种 类 型 的 组 织 或 一 些 国家 和 地 区 。 在 Internet 
中 ， 顶 级 域 由 InterNIC (Internet Network Information Center〉 进 行 管理 和 维护 。 

二 级 域 : 在 顶级 域 下 面 ， 用 来 标明 顶级 域 以 内 的 一 个 特定 的 组 织 。 在 Internet 中 ， 二 
级 域 也 是 由 InterNIC 负责 管理 和 维护 。 

子 域 ， 在 二 级 域 的 下 面 所 创建 的 域 ， 它 一 般 由 各 个 组 织 根据 目 己 的 需求 ， 目 行 创建 
和 维护 。 

主机 : 是 域名 命名 空间 中 的 最 下 和 面 一 层 ， 它 被 称 为 完全 合格 的 域名 (Fully Qualified 
Domain Name，FQDN)。 例 如 ，www.sanxia.net.cn 束 是 一 个 完全 合格 的 域名 。 
































注意 : QDNS 是 一 种 看 起 来 与 磁盘 文件 系统 的 目录 结构 类 似 的 命名 方案 ， 域 名 也 通过 
使 用 句点 “. ”分隔 每 个 分 支 来 标识 一 个 域 在 逻辑 DNS 层次 中 相对 于 其 父 域 的 位 置 。 但 是 ， 
当 定 位 一 个 文件 位 置 时 ， 是 从 根 目 隶 到 子 目 录 再 到 文件 名 ， 如 Ci\windows\win.exe; 而 当 定 
位 一 个 主机 名 时 ， 是 从 最 终 位 置 到 父 域 再 到 根 域 ， 如 microsoft.com。@ 域 名 和 主机 名 只 能 用 
字母 “a ~z”( 在 Windows 服务 器 中 大 小 写 等 效 ， 而 在 UNIX 中 则 不 同 )、 数 字 “0 ~ 9” 和 连 


/> 大 大 65 


字符 


- ”组 成 ， 其 他 公共 字符 ， 如 连接 符 “ 人 "”、 斜 本 “/”、 生 点“.”、 和 下 画 线 “_” 


都 不 能 用 于 表示 域名 和 主机 名 。 
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2. DNS 的 域名 空间 规划 

要 在 Internet 上 使 用 目 己 的 DNS， 将 企业 网 络 与 Internet 能 够 很 好 地 整合 在 一 起 ， 实 现 
局 域 网 与 Internet 的 相互 通信 ， 用 户 必 须 先 癌 DNS 域名 注册 颁发 机 构 申 请 合法 的 域名 ， 获 得 
至 少 一 个 可 在 Internet 上 有 效 使 用 的 卫 地址， 这 项 业务 通常 可 由 ISP 代理 。 如 果 准 备 使 用 
Active Directory 活 动 目录 )， 则 应 从 Active Directory 设计 看 手 ， 并 用 适当 的 DNS 域名 空间 
支持 它 。 若 要 实现 其 他 网 络 服务 (如 Web 服务 、E-mail 服务 等 )，DNS 服务 是 必 不 可 少 的 。 
没有 DNS 服务 ， 束 无 法 将 域名 解析 为 卫 地 址 ， 客 户 痕 也 束 无 法 享受 相应 的 网 络 服务 。 唇 欲 
实现 服务 右 的 Internet 发 布 ， 束 必须 申请 合法 的 DNS 域名 。 

3. DNS 服务 器 的 规划 

确定 网 络 中 需要 的 DNS 服务 器 的 数量 及 其 各 目的 作用 ， 根 据 通 信和 负载、 复制 和 容错 问 
题 ， 确 定 在 网 络 上 放置 DNS 服务 占有 的 位 置 。 为 了 实现 容错 ， 全 少 应 该 对 每 个 DNS 区 域 使 
用 两 全 服务器， 一 人 台 是 主 服务 器 ; 另 一 台 是 备份 或 辅助 服务 器 。 在 单个 子 网 环境 中 的 小 型 
局 域 网 上 仅 使 用 一 人 台 服 务 右 时 ， 可 以 配置 该 服务 喜 扮 渐 区 域 的 主 服务 器 和 辅助 服务 器 两 种 
角色 。 

4. Zone 

Zone〈 区 域 ) 是 一 个 用 于 存储 单个 DNS 域名 的 数据 库 ， 它 是 域名 称 空间 树 结构 的 一 部 
分 ， 它 将 域名 空间 分 为 较 小 的 区 段 ，DNS 服务 器 是 以 Zone 为 单位 来 管理 域名 空间 的 ，Zone 
中 的 数据 保存 在 管理 它 的 DNS 服务 器 中 。 在 现 有 的 域 中 添加 子 域 时 ， 该 子 域 既 可 以 包含 在 
现 有 的 Zone 中 ， 也 可 以 为 它 创 建 一 个 新 Zone 或 包含 在 其 他 的 Zone 中 。 一 个 DNS 服务 器 ， 
可 以 管理 一 个 或 多 个 Zone， 一 个 Zone 也 可 以 由 多 个 DNS 服务 需 来 管理 。 用 户 可 以 将 一 个 
域 划 分 成 多 个 Zone 分 别 进 行 管理 ， 以 减轻 网 络 管理 的 负担 。 


8.1.2 ”名 称 解 析 与 地 址 解析 


在 网 络 系统 中 ， 一 般 存 在 看 以 下 3 种 计算 机 名 称 的 形式 。 

1. 计算 机 名 

通过 计算 机 “系统 属性 ”对 话 框 或 “hostname” 命 令 ， 可 以 查看 和 设置 本 地 计算 机 名 
(Local Host Name )。 

2. NetBIOS 名 

NetBIOS (Network Basic Input/Output System) 使 用 长 度 限 制 在 16 个 字符 的 名 称 来 
标识 计算 机 资源 ， 这 个 标识 也 称 为 NetBIOS 名 。 在 一 个 网 络 中 ，NetBIOS 名 是 唯一 
的 ， 在 计算 机 启动 、 服 务 被 激活 、 用 户 登 录 到 网 络 时 ，NetBIOS 名 将 被 动态 地 注册 到 数 
据 库 中 。 

该 名 字 主 要 用 于 Windows 早期 的 客户 问 ，NetBIOS 名 可 以 通过 广播 方式 或 者 查询 网 络 
中 的 WINS 服务 器 进行 解析 。 伴 随 着 Windows 2000 Server 的 发 布 ， 网 络 中 的 计算 机 不 再 需 
要 NetBIOS 名 称 接口 的 支持 ，Windows Server 2003/2008 也 是 如 此 ， 只 要 求 客 户 端 支持 DNS 
服务 束 可 以 了 ， 不 再 需要 NetBIOS 名 。 

3. FQDN 

FQDN (Fully Qualified Domain Name， 完 全 合格 域名 )， 是 指 主机 名 加 上 全 路 径 ， 全 路 
径 中 列 出 了 序列 中 所 有 域 成 员 。 完 全 合格 域名 可 以 从 逻辑 上 准确 地 表示 出 主机 在 什么 地 方 ， 
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也 可 以 说 它 是 主机 名 的 一 种 完全 表示 形式 。 该 名 字 不 可 超过 256 个 字符 ， 人 们 平时 访问 
Internet 使 用 的 加 是 完整 的 FQDN， 如 www.sina.com， 其 中 www 不是 sina.com 域 中 的 一 台 
计算 机 的 NetBIOS 名 。 

实际 上 ， 在 客户 端 计算 机 上 输入 命令 提交 地 址 的 得 询 请 求 之 后 ， 相 关 名 称 的 解析 会 遵循 
以 下 的 顺序 来 应 用 。 

1 ) 得 看 是 不 是 本 地 计算 机 名 〈Local Host Name )。 

2) 查看 NetBIOS 名 称 缓存 。 通 常 在 本 地 会 保存 最 近 与 自己 通信 过 的 计算 机 的 
NetBIOS 名 和 IP 地 址 的 对 应 关系 ， 可 以 在 DOS 下 使 用 “nbtstat -c” 命 令 碍 看 缓存 中 的 
NetBIOS 记录 。 

3) 查询 WINS 服务 器 。WINS (Windows Internet Name Server) 原理 和 DNS 有 些 类 
似 ， 可 以 动态 地 将 NetBIOS 名 和 计算 机 的 IP 地 址 进行 映射 ， 它 的 工作 过 程 为 : 每 台 计 算 机 
开机 时 ， 先 在 WINS 服务 器 注册 自己 的 NetBIOS 名 和 耳 地址， 其 他 计算 机 需要 查找 卫 地 址 
时 ， 只 要 问 WINS 服务 右 提 出 请 求 ，WINS 服务 此 束 将 已 经 注册 了 NetBIOS 名 的 计算 机 的 人 P 
地 址 啊 应 给 它 。 当 计算 机 关机 时 ， 也 会 在 WINS 服务 占 中 把 该 计算 机 的 记录 删除 。 

4) 在 本 网 段 广播 中 但 找 。 

5) Lmhost 文件 。 该 文件 与 Host 文件 的 位 置 和 内 容 都 相同 ， 但 是 要 从 lImhosts.sam 模板 
文件 复制 过 来 。 

6) Host 文件 。 在 本 地 的 %systemRoot%\system32\drivers\etc 目录 下 有 一 个 系统 目 带 的 
Host 文件 ， 用 户 可 以 在 Host 文件 中 目 主 定制 一 些 最 音 用 的 主机 名 和 IP 地 址 的 映射 关系 ， 以 
提高 上 网 效率 。 

7) 查询 DNS 服务 器 。 

Internet 利用 地 址 解析 的 方法 将 用 户 使 用 的 域名 方式 的 地 址 解析 为 最 终 的 物理 地 址 ， 中 
间 经 历 了 两 层 地 址 的 解析 工作 。 

(1) FQDN 与 IP 地 址 之 间 的 解析 

DNS 的 域名 解析 包括 正 回 解析 和 逆 癌 解析 两 个 不 同 的 方 回 的 解析 。 

@ 正 问 解析 : 是 指 从 主机 域名 到 IP 地址 的 解析 。 

@ 闻 同 解析 : 是 指 从 IP 地 址 到 域名 的 解析 。 

例如 ， 正 回 解 析 是 将 用 户 习 惯 使 用 的 域名 ， 如 www.sina.com， 解 析 为 与 其 对 应 的 IP 地 
址 ; 刻 问 解析 是 将 新 当 〈sina) 网 站 的 IP 地 址 解析 为 主机 域名 。DNS 中 的 正 问 区 域 存储 看 下 
问 解析 需要 的 数据 ， 而 反 回 区 域 存储 看 赣 问 解析 需要 的 数据 。 无 论 是 DNS 服务 器 、 客 户 闹 ， 
还 是 服务 右 中 的 区 域 ， 只 有 经 过 省 理 员 配置 后 才能 完成 FQDN 到 IP 地址 之 间 的 解析 任务 。 

(2) IP 地 址 与 物理 地 址 之 间 的 解析 

在 TCP/IP 网 络 中 ， 卫 地 址 统一 了 数据 链 路 层 的 物理 地 址 ;这 种 统一 仅 表 现在 目 了 下层 以 
上 使 用 了 统一 形式 的 卫 地 址 。 然 而 ， 这 种 统一 并 非 取 消 了 设备 实际 的 物理 地 址 ， 而 是 将 其 
隐 羧 起 来 。 因 此 在 使 用 Internet 技术 的 网 络 中 必然 存在 看 两 种 地 址 ， 即 IP 地 址 和 各 种 物理 网 
络 的 物理 地 址 。 硅 想 把 这 两 种 地 址 统一 起 来 ， 就 必须 建立 两 者 之 间 的 映射 关系 。 

@ 正 问 地 址 解析 : 是 指 从 【地址 到 物理 地 址 之 间 的 解析 ， 在 TCP/IP 中 ， 正 问 地 址 解析 

协议 (ARP) 完成 正 同 地 址 解析 的 任务 。 

@ 逆 问 地 址 解 术 : 是 指 从 物理 地 址 到 IP 地 址 的 解析 ， 逆 同 地 址 解析 协议 (RARP) 完 


762 






























































成 逆向 地 址 的 解析 任务 。 
与 DNS 不 同 的 是 ， 用 户 只 要 安装 和 设置 了 TCP/P， 就 可 以 自动 实现 卫 地 址 与 物理 地 址 
之 间 的 转换 工作 。TCP/IP 及 DNS 服务 器 与 客户 闹 配 置 完成 之 后 ， 计 算 机 名 学 的 查找 过 程 是 
完全 目 动 的 。 


8.1.3 ”查询 模式 


当 客 户 机 需要 访问 Internet 上 有 某 一 主机 时 ， 首 先 癌 本 地 DNS 服务 器 得 询 对 方 的 IP 地 
址 ， 人 往往 本 地 DNS 服务 喜 继 续 癌 另外 一 人 台 DNS 服务 需 丛 询 ， 直 到 解析 出 需 访 问 主机 的 P 
地 址 为 目 ， 这 一 过 程 称 为 得 询 。DNS 和 奏 询 模式 有 3 种 ， 即 递归 得 询 、 友 代 答 询 和 反 回 得 询 。 

1. 递归 查询 〈Recursive Query ) 

递归 但 询 是 指 DNS 客户 问 友 出 但 询 请 求 后 ， 如 果 DNS 服务 器 内 没有 上 所 需 的 数据 ， 则 
DNS 服务 器 会 代 检 客户 闹 回 其 他 的 DNS 服务 右 进 行 但 询 。 在 这 种 方式 中 ，DNS 服务 器 必须 
问 DNS 客户 新 做 出 回答 。DNS 客户 闹 的 浏览 器 与 本 地 DNS 服务 器 之 间 的 得 询 通 单 是 递归 
人 查询， 客户 闹 程序 送出 查询 请 求 后 ， 如 果 本 地 DNS 服务 喜 内 没有 需要 的 数据 ， 则 本 地 DNS 
服务 器 会 代 符 客户 端 问 其 他 DNS 服务 器 进行 查询 。 本 地 DNS 会 将 最 终结 果 返 回 给 客户 病程 
序 。 因 此 从 客户 疹 来 看 ， 它 是 直接 得 到 了 得 询 的 结果 。 

2. 迭代 查询 (lterative Query) 

迭 代 碍 询 多 用 于 DNS 服务 器 与 DNS 服务 器 之 间 的 查询 方式 。 它 的 工作 过 程 是 ， 当 第 一 
台 DNS 服务 器 癌 第 二 台 DNS 服务 器 提出 但 询 请 求 后 ， 如 果 在 第 二 台 DNS 服务 器 内 没有 所 
需要 的 数据 ， 则 它 会 提供 第 三 全 DNS 服务 需 的 PP 地 址 给 第 一 台 DNS 服务 带 ， 让 第 一 台 
DNS 服务 左下 接 问 第 三 台 DNS 服务 右 进 行 但 询 。 依 此 类 推 ， 和 直到 找到 所 需 的 数据 为 止 。 
如 果 到 最 后 一 台 DNS 服务 器 中 还 没有 找到 所 需 的 数据 时 ， 则 通知 第 一 台 DNS 服务 器 但 询 
厂 败 。 

例如 ， 在 Internet 中 的 DNS 服务 器 之 则 的 查询 束 是 迄 代 查 斧 ， 客 户 闹 浏览 右 问 本 地 服务 
人 右 人 查询 www.sina.com 的 从 代 查询 过 程 如 下 : 人 客户 端 癌 本 地 DNS 服务 占 提 出 查询 请 求 ; ® 
本 地 服务 絮 内 没有 客户 病 请 求 的 数据 ， 因 此 本 地 DNS 服务 强 就 代 符 客户 问 ， 问 其 他 DNS 服 
务 占 但 询 ， 假 定 使 用 “ 根 提示 ”的 方法 ， 会 回 根 域 的 DNS 服务 右 人 查询， 即 癌 默认 的 13 个 根 
域 的 DNS 服务 器 之 一 提出 请 求 ， 根 域 的 DNS 服务 器 将 返回 顶级 域 服 务 器 的 卫 地址， 如 
com 的 IP 地 址 ;人 本 地 服务 器 随后 回访 卫 地 址 所 对 应 的 com 顶级 域 的 DNS 服务 器 提出 请 
求 ， 该 顶级 域 服务 器 返回 二 级 域 的 DNS 服务 器 的 IP 地 址 ， 如 sina.com 的 卫 地 址 ;多 本 地 
服务 器 问 该 卫 地 址 对 应 的 二 级 域 服务 器 提出 请 求 ， 由 二 级 域 服 务 器 对 请 求 做 出 最 终 的 回 
答 ， 如 www.sina.com 的 卫 地址 。 

3. 反 向 查询 〈Reverse Query) 

反 回 得 询 的 方式 与 递归 奏 询 和 人 迭代 答 询 网 种 都 不 同 ， 它 是 让 DNS 客户 问 利 用 目 己 的 人 P 
地 址 查询 它 的 主机 名 称 。 由 于 DNS 名 称 空间 中 域名 与 IP 地 址 之 间 无 法 建立 直接 对 应 关系 ， 
所 以 必须 在 DNS 服务 器 内 创建 一 个 反问 查询 的 区 域 ， 该 区 域名 称 的 最 后 部 分 为 in- 
addr.arpa。 由 于 反问 查询 会 占用 大 量 的 系统 资源 ， 因 而 会 给 网 络 带 来 不 安全 因素 ， 因 此 通常 
不 提供 反问 但 询 。 
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8.1.4 活动 目录 与 DNS 服务 的 关联 


在 域 模式 的 网 络 中 ，DNS 服务 右 是 其 中 一 个 最 重要 的 服务 堪 ， 也 是 活动 目录 (Active 
Directory) 实现 的 一 个 最 重要 的 文 持 部 件 。 在 Windows Server 2008 操作 系统 的 活动 目录 内 ， 
集成 了 两 个 最 重要 的 Internet 技术 标准 ， 这 束 是 DNS 和 LDAP 【和 轻 量 级 目录 访问 协议 )。 
DNS 是 活动 目录 资源 定位 服务 所 必需 的 服务 而 LDAP 是 Internet 的 标准 目录 访问 协议 。 

1. DNS 与 活动 目录 的 区 别 

DNS 与 活动 目录 集成， 并 且 共 至 相 同 的 名 称 空 间 结 构 ， 但 是 这 两 者 之 间 存 在 如 下 差 寞 。 

1) DNS 是 一 种 独立 的 名 称 解 析 服 务 。DNS 的 客户 端 癌 DNS 服务 器 友 送 DNS 名 称 查 询 
的 请 求 ，DNS 服务 器 接收 名 称 查 询 后 ， 先 癌 本 地 存储 的 文件 解析 名 称 进行 查询 ， 唇 有 则 返回 
结果 ， 没 有 则 问 其 他 DNS 服务 右 进 行 名 称 解析 的 查询 。 由 此 可 见 ，DNS 服务 器 并 没有 问 活 
动 日 录 但 询 束 能 够 运行 。 因 此 ， 使 用 Windows 2000 Server/Server 2003/Server 2008 服务 器 的 
计算 机 ， 无 论 是 否 建立 了 域 控 制 器 或 活动 目录 ， 都 可 以 单独 建 六 DNS 服务 器 。 

2) 活动 目录 是 一 种 依赖 DNS 的 目录 服务 。 活 动 目录 采用 了 与 DNS 一 致 的 层次 划分 和 
命名 方式 。 当 用 户 和 应 用 程序 进行 信息 访问 时 ， 活 动 目录 提供 信息 存储 库 及 相应 的 服务 。 活 
动 目录 的 客户 使 用 LDAP 同 活动 目录 服务 占 发 送 各 种 对 和 象 的 但 询 请 求 时 ， 都 需要 DNS 服务 
天 来 定位 活动 目录 所 在 的 域 控 制 器 。 因 此 ， 活 动 目 录 的 服务 必须 有 DNS 的 文 持 才能 工作 。 

2. DNS 与 活动 目录 的 联系 

1) 活动 目录 与 DNS 具有 相同 的 层次 结构 : 活动 目录 与 DNS 具有 不 同 的 用 途 ， 并 分 别 
独立 地 运行 ， 与 活动 目录 集成 的 DNS 的 域名 空间 和 活动 目录 上 其 有 相同 的 结构 ， 例 如 ， 域 控 
制 吉 AD 中 的 “cninfo.com” 既 是 DNS 的 域名 ， 也 是 活动 目录 的 域名 。 

2) DNS 区 域 可 以 在 活动 目录 中 和 直接 存储 : 当 用 户 需要 使 用 Windows Server 2008 域 中 的 
DNS 服务 器 时 ， 其 主要 区 域 的 文件 可 以 在 建立 活动 目录 时 一 并 生成 ， 并 存储 在 AD 中 ， 这 样 
才能 方便 地 复制 到 其 他 域 控制 器 的 活动 目录 中 。 

3) 活动 目录 的 客户 需要 使 用 DNS 服务 定位 域 控 制 器 ;活动 目录 的 客户 但 询 时 ， 需 要 使 
用 DNS 服务 来 定位 指定 的 域 探 制 器 ， 即 活动 目录 的 客户 会 把 DNS 作为 租 询 定位 的 服务 工具 
来 使 用 ， 通 过 与 活动 目录 和 集成 的 DNS 区 域 将 瑾 中 的 域 控 制 右 、 站 点 和 服务 的 名 称 解 析 为 所 
需要 的 卫 地 址 。 例 如 ， 当 活动 目录 的 客户 要 登录 到 活动 目录 上 所在 的 域 控 制 器 时 ， 首 和 驳回 网 
络 中 的 DNS 服务 右 进 行 得 询 ， 获 得 指定 域 的 “ 域 控 制 融 ”上 运行 的 LDAP 主机 的 下 地 址 之 
后 ， 才 能 完成 其 他 工作 。 













































































































































































8.2 【新 手 任 务 】DNS 服务 器 的 配置 与 管理 


【 任务 摘 述 】 

当 某 个 用 户 需要 以 域名 的 方式 来 访问 网 络 中 各 种 服务 器 资源 时 ， 就 需要 安装 DNS 服务 
器 ， 同 时 解决 DNS 的 主机 名 称 自动 解析 为 IP 地 址 的 问题 。DNS 服务 器 安装 之 后 ， 还 无 法 提 
供 域名 解析 服务 ， 还 需要 配置 一 些 记 录 ， 设 置 一 些 信息 ， 才 能 实现 具体 的 管理 目标 。 
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【任务 目标 】 

通过 任务 做 好 安装 DNS 服务 器 前 的 准备 ， 熟 悉 DNS 服务 器 的 安装 步骤 ,熟悉 DNS 服 
务 器 的 正 向 区 域 、 反 向 区 域 的 配置 ， 掌 握 主机 、 别 名 和 邮件 交换 等 记录 的 管理 方法 ， 了 解 转 
发 器 或 根 提 示 服 务 器 的 作用 。 


8.2.1 DNS 服务 器 的 安装 


默认 情况 下 ，Windows Server 2008 系统 中 没有 安装 DNS 服务 器 ， 因 此 管理 员 需 要 手工 
进行 DNS 服务 右 的 安装 操作 。 如 果 服 务 絮 已 经 安 逆 了 活动 目录 ， 则 DNS 服务 喜 已 经 目 动 安 
小 ， 不 必 进 行 DNS 服务 器 的 安 猴 操 作 。 如 条 布 晶 该 DNS 服务 右 能 够 解析 Internet 上 的 域 
名 ， 还 需 保 证 该 DNS 服务 器 能 正常 连接 Internet。DNS 服务 器 安装 的 有 具体 操作 步骤 如 下 。 

1) 在 服务 器 中 ， 选 择 “ 开 始 ” 一 “服务 堪 管 理 器 ”命令 打开 “服务 器 管理 右 ” 和 窗口 ， 
选择 左 侧 “角色 ”一 项 之 后 ， 单 击 右 侧 的 “添加 角色 ”链接 ， 在 如 几 8-2 所 示 的 对 话 框 中 ， 
选中 “DNS 服务 ” 复 选 枉 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

2) 在 如 图 8-3 所 示 的 “DNS 服务 器 ”界面 中 ， 对 DNS 服务 进行 了 简要 介绍 ， 在 此 单 
击 “ 下 一 步 ” 投 钮 继续 操作 。 
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3) 进入 如 图 8-4 所 示 的 “ 俏 认 安 状 选择 ”界面 ， 显 示 了 逢 要 安装 的 服务 器 角色 信息 ， 
此 时 单 击 “安装 ”按钮 开始 DNS 服务 占 的 安装 。 

4) DNS 服务 器 安装 完成 后 会 自动 出 现 如 图 8-5 所 示 的 “安装 结果 ”界面 ， 此 时 单 击 
“关闭 ” 投 钮 结束 添加 角色 问 导 。 

5) 返回 “服务 器 管理 堪 ” 窗 口 之 后 ， 可 以 在 “角色 ”中 得 看 到 当前 服务 器 中 已 经 安 厂 
的 DNS 服务 右 ， 如 疼 8-6 所 示 。 














注意 : 四 在 将 DNS 服务 器 安装 到 Windows Server 2008 计算 机 之 前 ， 建 议 将 此 计算 机 的 
IP 地 址 设置 成 静态 的 ， 也 就 是 卫 地 址 、 子 网 掩 码 与 默认 网 关 等 都 自行 手动 输入 ， 不 向 
DHCP 服务 器 索取 ， 因 为 DNS 客户 端 必 须 指 定 DNS 服务 器 的 卫 地 址 ， 才 可 以 与 此 DNS 服 


™ 


务 器 通信 ， 而 向 DHCP 服务 器 索取 的 卫 地 址 不 可 能 每 次 相同 ， 因 而 会 造成 DNS 客户 端 配 置 
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上 的 困扰 ; @DNS 服务 器 安装 成 功 后 会 自动 居 动 ， 并 且 会 在 系统 目录 9%systemRoot9o\ 
system32\ 下 生成 一 个 dns 文件 夹 ， 其 中 默认 包含 了 缓存 文件 、 日 志文 件 、 模 板 文件 夹 、 备 份 
文件 夹 等 与 DNS 相关 的 文件 或 文件 夹 ， 如 果 创 建 了 DNS 区 域 ， 还 会 生成 相应 的 区 域 数 据 库 
文件 。 
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打 JIL， 人 站 才 肖 过 路 了 节 部 往 发 送 此 信 四 
4 上 - 步 o| 0 | | nn | Ey | m7 Wap | ns 
图 8-4 确认 安装 选择 图 8-5 ”安装 结果 
已 服务 器 管 理 回 lolx 
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和 攀 | 太 | 国 | 回 


到 服务 要 管理 器 DFI9IAITDEF 
全 角色 





& 
了 为 TCF/IP 网 络 提 供 名 称 解 析 。 








久 清 车 

国事 件 : 上 个 24 小 时 中 的 无 [局 转 到 事件 查看 器 
得 遍 选 事件 
图 属性 





系统 服务 : 全 部 正在 运行 名 转 到 服务 





图 8-6 查看 已 安装 的 DNS 服务 堪 


8.2.2 ”配置 DNS 服务 器 


完成 安装 DNS 服务 器 的 工作 后 ， 管 理工 具 会 增加 一 个 “DNS” 选 项 ， 管 理 员 正 是 通过 
这 个 选项 完成 DNS 服务 器 的 前 期 设置 与 后 期 的 运行 管理 工作 ， 具 体 的 操作 步 又 如 下 。 

1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS es 令 ， 在 “DNS 管理 
器 ”窗口 中 使 用 鼠标 右键 单 击 当前 计算 机 名 称 〈 本 例 为 WIN2008) 一 项 ， 并 从 弹出 的 快捷 荣 
单 中 选择 “配置 DNS 服务 器 ”命令 来 激活 DNS 服务 器 配置 问 导 ， | 8-7 所 示 。 
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a 配置 DNS 服务 器 (C)... 二 
新 建 区 域 妃 ).. . 二 
| “为 所 有 区 域 设 置 老化 /清理 (3)... 
一 | ”清除 过 时 资源 记录 0 
| ”更 新 服务 器 数据 文件 0) 
清除 媒 存 多) 
启动 nslookup 必 ) 


所 有 任务 &) 
查看 W) 


是 除 种 ) 
刷新 (F) 
导出 列表 已 ).. 


属性 中) 
帮助 0) 


























| 设置 DNS 服务器。 
图 8-7 DNS 管理 器 


2) 进入 “欢迎 使 用 DNS 服务 需 配 置 问 导 ” 界 向 ， 这 里 说 明 该 同 导 的 配置 的 内 容 ， 单 
击 “ 下 一 步 ” 投 钮 ， 进 入 “选择 配置 操作 ”界面 ， 如 岁 8-8 所 示 ， 可 以 设置 网 络 碍 找 区 域 
的 类 型 ， 在 献 认 的 情况 下 ， 系 统 目 动 选择 “创建 正 问 会 找 区域 ( 适 合 小 型 网 络 使 用 )” 选 
项 ， 如 条 用 户 设 置 的 网 络 属于 小 型 网 络 ， 则 可 以 保持 默认 选项 并 单 击 “ 下 一 步 ” 按 钮 继续 
操作 。 








DHS 服务 嗜 配 置 向 导 x 


选择 配置 操作 
得 加 闫 半生 坟 全 信和 六 小 扑 间 所 区 域 共 弄 。 有 经 验 的 管理 员 可 以 配置 
Es]\ 2 y 





选择 要 此 同 号 执行 的 操作 : 
oa 同和 二 [适合 小 型 网 络 使 用 


证 户 滞 : a 和 


个 他 | 建 正 向 和 尺 向 查找 区 域 a 


td 


个 只 配置 根 提示 (只 适合 高 级 用 户 使 用 ) CC) i 
此 同 导 只 配置 根 提示 。 您 可 以 将 来 再 配置 下 9 和 尺 同 查找 区 域 和 转 避 器 。 





《上 一 步 @) 取消 | 





图 8-8 选择 配置 操作 


提示 : “创建 正 向 查找 区 域 (适合 小 型 网 络 使 用 ) 方式 无 法 将 在 本 地 查询 的 DNS 名 称 
转发 给 ISP 的 DNS 服务 器 。 在 大 型 网 络 环境 中 ， 可 以 选择 “创建 正 向 和 反 向 查找 区 域 ( 适 
合 大 型 网 络 使 用 ) 选项 ， 同 时 提供 正 向 和 反 向 DNS 查询 “只 配置 根 提示 (只 适合 高 级 用 
户 使 用 》 选项 可 以 使 非 根 域 的 DNS 服务 器 查找 到 根 域 DNS 服务 器 


3) 进入 “ 主 服务 器 人 位置” 界面， 如 图 8-9 所 示 ， 如 果 当 前 所 设置 的 DNS 服务 器 是 网 络 
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中 的 第 一 合 DNS 服务 占 ， 选 择 “ 这 人 台 服 务 如 维护 该 区 域 ” 单 选 授 钮 ， 将 该 DNS 服务 左 作 为 
主 DNS 服务 闫 使 用 ， 否 则 可 以 选择 “ISP 维护 该 区 域 ， 一 份 上 只 读 的 次 要 副本 第 驻 在 这 合 服务 
骼 上 ”和 单 选 按钮 。 








DHS 服务 器 配置 向 导 x 
主 服务 器 位 置 忆 
您 可 以 选择 在 哪里 为 您 的 网 络 资源 维护 DNS 数据 。 y 
F 





哪个 DNS 服务 器 维护 您 的 主要 正身 查 找 区 域 ? 


"ei 


个 ISP 维护 该 区 域 ,一 份 只 读 的 次 要 副本 常 驻 在 这 台 服 务 器 上 忆 ) 
该 句 导 帮助 您 创建 一 个 附属 正 向 查找 区 域 。 





《上 一 步 @) 取消 | 





图 8-9 “ 主 服务 器 位 置 ”界面 


4) 单 击 “ 下 一 步 ” 投 钮 ， 进 入 “区 域名 称 ” 界 面 ， 如 图 8-10 所 示 ， 在 文本 框 中 输入 一 
个 区 域 的 名 称 ， 建 议 输入 正式 的 域名 。 

5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “区 域 文件 ”界面 ， 如 图 8-11 所 示 ， 系 统 根据 区 域 默 认 
填 入 了 一 个 文件 名。 该 文件 是 一 个 ASCII 文本 文件 ， 其 中 你 存 看 该 区 域 的 信息 ， 默 认 情 况 下 
保存 在 %systemRoot%\system32\dns 文件 夹 中 ， 通 和 不 需要 更 改 默 认 值 。 




















新 建 区 域 向 导 xl| EF x| 
区 域名 称 区 域 文件 

新 区 域 的 名 称 是 什么 ? y 您 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DNS 服务 器 复制 的 文件 。 

> > 
民 人 DNS ,名 称 宝 间 的 部 A 。 这 可 能 是 您 组 织 单 你 坦 和 蛙 一 个 新 的 区 域 文件 ， 还 是 使 用 一 个 从 另 一 个 DNS 服务 器 复制 的 现存 
TeWIONEe. mi pe a 2 Ds s 服务 

6 基建 新 放 件 ; 文件 区 为 让 
|eminto. com. dns 
区 域名 称 2): 
[eninEo. com 个 使 用 此 现存 文件 负 ): 
人 


要 使 用 此 现存 文件 ;请 痪 认 它 已 笃 包 各 抽 于 溢 取 务 车 上 外 We 


temRoot%\system32 dr 











了 WM | 《上 -- 步 四 取消 | 


图 8-10 “区 域名 称 ” 界 面 图 8-11 “区 域 文件 ”界面 


6) 单 击 “下 一 步 ” 鬼 钮 ， 进 入 “动态 更 新 ”界面 ， 如 图 8-12 所 示 ， 选 择 “ 不 允许 动态 
更 新 ” 单 选 按 钮 ， 不 接受 资源 记录 的 动态 更 狐 ， 以 安全 的 手动 方式 更 狐 DNS 记录 。 图 8-12 
中 各 选项 功能 如 下 。 

@ 只 人 允许 安全 的 动态 更 新 《适合 Active Directory 使 用 ): 只 有 在 安装 了 Active Directory 

集成 的 区 域 才 能 使 用 该 项 ， 所 以 该 选项 目前 是 灰色 状态 ， 不 可 选取 。 

@ 人 允许 非 安 全 和 安全 动态 更 狐 : 如 果 要 使 用 任何 客户 问 都 可 接受 资源 记录 的 动态 更 

狐 ， 可 选择 该 选项 ， 但 由 于 可 以 接受 来 日 非 信 任 源 的 更 狐 ， 所 以 使 用 此 选项 时 可 能 
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会 不 安全 。 

@ 不 允许 动态 更 新 : 可 使 此 区 域 不 接受 资源 记录 的 动态 更 新 ， 使 用 此 选项 比较 安全 。 

7) 单 击 “ 下 一 步 ” 投 钮 ， 进 入 “转发 器 ”界面 ， 如 网 8-13 所 示 ， 保 持 “ 是 ， 应 当 将 但 
询 转发 到 有 下 列 IP 地 址 的 DNS 服务 器 上 ”默认 设置 ， 可 以 在 卫 地 址 文本 框 中 输入 ISP 或 者 
上 级 DNS 服务 器 提供 的 DNS 服务 器 卫 地 址 ， 如 果 没 有 上 级 DNS 服务 器 ， 则 可 以 选择 
“和 否 ， 不 应 转发 查询 ” 单 选 按钮 。 

















新 建 区 域 向 导 xl| DR EES 本 Xx| 
动态 更 新 3 下 于 转发 器 到 二 
您 可 以 指定 这 个 DNS 区 域 接受 安全 、 不 安全 或 非 动态 的 更 新 。 转发 器 是 DNS 服务 器 ， 此 服务 器 把 无 法 管 复 的 查询 发 送 给 这 些 转 发 器 。 站 
恒 : EF 
动 计时 新 钱 使 WS 究 户 让 计算 机 在 每 痰 发 生 更 改 时 ， 用 DNS 服务 器 注册 并 动态 更 这 个 DNS 服务 器 应 该 转发 查询 3? 
We 人 是 ， 应当 将 查询 转发 到 有 下 列 I 地 址 的 DIS 服务 器 上 
请 选择 您 想 多 许 的 动态 更 新 类 型 : ET 






人 | 入 队 的 及 二 半 入 选项。 的 (W202. 103. 24. 68 ns.wuhan. net. cn ”确定 
和 允许 非 安全 和 安全 动态 更 新 忆 ) B202. 103. 44. 150 < 侈 法 解析 》 确定 
任何 客户 接受 资源 记录 的 动态 更 新 。 有 
众 因为 可 以 接受 来 自 非 信任 源 的 更 新 ， 此 选项 是 一 个 较 大 的 安全 弱点 。 广 否 ， 不 应 转发 查 调 旬 ) 
全 太 和 苑 许 动态 惠 新 曾 ] 部 果 汉 有 限 半 所 使 有 转发 可， 这 个 服务 器 仍然 可 以 用 根 名 称 服务 器 解析 名 


此 区 域 不 接受 资源 记录 的 动态 更 新 。 您 必须 手动 更 新 这 些 记录 。 





‘< 上 - 步 @®)[F- 步 > ma | < 上 - 步 @)[ 下 - 步 吕 > 取消 | 





图 8-12 “动态 更 新 ”界面 图 8-13 “转发 左 ” 界 面 


注意 ; 这 里 给 出 的 202.103.24.68 和 202.103.44.150 是 某 省 电信 的 DNS 服务 器 ， 这 与 服 
器 所 在 的 地 区 、 所 选用 的 网 络 运营 商 有 关 。 在 配置 DNS 服务 器 时 ， 网 络 运 营 商 的 DNS 服 
器 地 址 一 定 要 询问 清楚 后 再 填写 ， 有 时 使 用 同一 城市 的 同一 个 网 络 运 党 商 的 网 络 时 ， 不 同 
类 型 的 客户 的 DNS 服务 器 也 有 可 能 不 同 


8) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “正在 完成 DNS 服务 豆 配 置 问 导 ” 界 面 ， 可 以 碍 看 到 有 
关 DNS 配置 的 信息 ， 单 击 “ 完 成 ” 投 钮 关闭 癌 导 。 


8.2.3 添加 DNS 记录 


创建 新 的 主 区 域 后 ,“ 域 服务 管理 右 ” 会 上 自动 创建 起 始 机 构 授权 、 名 称 服务 器 等 记录 。 
除 此 之 外 ，DNS 数据 库 还 包含 其 他 的 资源 记录 ， 用 户 可 根据 需要 ， 目 行 癌 主 区 域 或 域 中 添加 
资源 记录 ， 常 用 记录 类 型 如 下 。 

1. 主机 A 类 型 ) 记录 

主机 记录 在 DNS 区 域 中 ， 用 于 记录 在 正 问 搜索 区 域内 建立 的 主机 名 与 卫 地 址 的 关系 ， 
以 供 从 DNS 的 主机 域名 、 主 机 名 到 人 P 地 址 的 查询 ， 即 完成 计算 机 名 到 IP 地 址 的 映射 。 在 
实现 虚拟 机 技术 时 ， 管 理 员 通 过 为 同一 主机 设置 多 个 不 同 的 主机 (A 类 型 ) 记录 ， 来 达到 同 
一 地址 的 主机 对 应 不 同 主机 域名 的 目的 。 

创建 步骤 如 下 : 在 “DNS 管理 器 ”窗口 中 ， 选 择 要 创建 主机 记录 的 区 域 《〈 如 
cninfo.com)， 使 用 鼠标 右键 单 击 它 并 选择 快捷 洋 单 中 的 “新 建 主机 ”命令 ， 弹 出 如 图 8-14 
所 示 对 话 框 ， 在 “名 称 ” 文 本 框 中 输入 主机 名 称 “www”， 这 里 应 输入 相对 名 称 ， 而 不 能 
是 全 称 域名 (输入 名 称 的 同时 ， 域 名 会 在 “完全 合格 的 域名 ”中 上 自动 显示 出 来 )。 在 “IP 
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地 址 ”文本 框 中 输入 主机 对 应 的 卫 地 址 ， 然 后 单 击 “ 诬 加 主机 ”按钮 ， 弹 出 如 图 8-15 所 
示 的 消息 提示 框 ， 则 表示 已 经 成 功 创建 了 主机 记录 。 


Xx| 
名 称 各 果 为 空 则 使 用 其 父 域名 称 ) 凶 ): 











元 全 育 格 的 域名 DID : 





守 和 Cn1nto. com. 


IF 机 扯 证 ): 
[i132. lB8. 1. 27| 
万 创建 相关 的 措 由 PTR 记录 避 ) ms 


里 入 十 困 丰 二 半身 从 骆 证 b 用 户 用 相同 昌 及 有 者 名 各 来 更 新 
[i 成 功 地 创建 了 主机 记录 www. cninfo. eoms 


取消 | 确定 





图 8-14 “新 建 主机 ”对 话 框 图 8-15 ”成功 创建 主机 记录 


并 非 所 有 计算 机 都 需要 主机 资源) 记录， 但 是 在 网 络 上 以 域名 来 提供 共 至 资源 的 计算 
机 都 宕 要 该 记录 。 一 般 为 其 脐 态 卫 地 址 的 服务 需 创 建 主 机 记录 ， 也 可 以 为 分 配 静 态 卫 地 
址 的 客户 端 创 建 主机 记录 。 当 下 配置 更 改 时 ， 运 行 Windows 2000 及 以 上 版 本 的 计算 机 使 用 
DHCP 客户 服务 在 DNS 服务 器 上 动态 注册 和 更 新 自己 的 主机 《资源 ) 记录 。 如 果 运 行 更 早 
版 本 的 Windows 系统 ， 且 局 用 DHCP 的 客户 机 从 DHCP 服务 器 获 取 它 们 的 卫 租约 ， 则 可 通 
过 代理 来 注册 和 更 新 其 主机 资源 记录 。 


提示 : 按照 上 述 方法 可 以 建立 起 WWW、FTP、Mail 等 多 个 虚拟 主机 的 记录 ; 如 果 在 
“新 建 主 机 ”对 话 框 中 ， 选 中 了 “创建 相关 的 指针 (PTR ) 记录 ” 复 选 框 ， 则 在 “ 反 向 查找 
区 域 ” 刷 新 后 ， 会 自动 生成 相应 的 指针 记录 ， 以 供 反 向 查找 时 使 用 ; 若 选 中 了 “允许 所 有 
经 过 身份 验证 的 用 户 用 相同 的 所 有 者 名 称 来 更 新 DNS 记录 ” 复 选 框 ， 则 允许 动态 更 新 资 
源 记录 。 























2. 起 始 授 权 机 构 “SOA) 记录 

起 始 授 权 机 构 (Start of Authority，SOA) 用 于 记录 此 区 域 中 的 主要 名 称 服务 噩 以 及 管理 
此 DNS 服务 塔 的 管理 员 的 电子 信箱 名 称 。 在 Windows Server 2008 操作 系统 中 ， 每 创建 一 个 
区 域 就 会 日 动 建立 SOA 记录 ， 因 此 这 个 记录 就 是 所 建 区 域内 的 第 一 条 记录 。 

修改 和 查看 该 记录 的 方法 如 下 : 在 “DNS 管理 器 ”窗口 中 ， 选 择 要 创建 主机 记录 的 区 
域 (如 cninfo.com)， 在 窗口 右 侧 ， 用 绍 标 右键 单 击 “起 始 授 权 机 构 ” 记 录 ， 在 弹出 的 快捷 采 
单 中 选择 “属性 ”命令 ， 打开“ 属性 ”对 话 框 ， 切 换 到 “起 始 授 权 机 构 ” 选 项 卡 ， 如 图 8-16 
所 示 。 

3. 名 称 服务 器 (NS) 记录 

名 称 服务 右 (Name Server，NS) 记录 用 于 记录 管辖 此 区 域 的 名 称 服务 右 ， 包 括 主要 名 称 
和 辅助 名 称 服务 器 。 在 Windows Server 2008 操作 系统 的 DNS 管理 工具 窗口 中 ， 每 创建 一 个 区 
域 束 会 日 动 建 并 这 个 记录 。 如 末 需 要 修改 和 全 看 该 记录 的 属性 ， 可 以 在 如 图 8-16 所 示 的 对 话 
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框 中 选择 “名 称 服务 器 ”选项 卡 ， 如 图 8-17 所 示 ， 单 击 其 中 的 项 目 即 可 修改 NS 记录 。 





耻 x| 下 到 
WINS | 区 域 传送 | 安全 | WINS | 区 域 传送 | 安全 | 

常规 起 始 授权 机 构 (50A) ”| ”名称 服务 器 | 常 机 。 ”| 。 起 始 授权 机 构 GOA) 名 称 服务 器 

序列 号 @) : 要 向 列表 中 添加 名 称 服 务 器 ， 请 单 击 “ 添 加 ”。 

加 条 四 | 

主 服务 器 包 ) 名 种 服务 器 0 

Wwin2008. cninfo com 浏览 让) . | 的 

负责 人 (R): 有 cninfo 人 [192 168. 1. 27] 

中 5 * 

hostnaster | 


刷 | 着 f 间 隅 下): 5s 扮 捉 ”| 
重 试 间 隔 怨 ) : [io 一 盼 钟 ”| 
过 期 时 间 必 ) : h 一 ”| 
最 小 哩 具 人 ) TTL 甸 ): | [时 ”| 


添加 QD)... | 编辑 全 )... | 胜 除 &) | 
* 代表 一 个 作为 DNS 检索 结果 的 IF 地 址 并 且 可 能 不 代表 在 这 台 服 
此 记录 的 TTLC): |0 5 要 汉 DIDDD: HH. MM. SS) 和 





取消 ”| 应 有 | 帮助 | 





图 8-16 “起 始 授权 机 构 ” 选 项 卡 图 8-17 “名 称 服务 器 ”选项 卡 
4. 别名 CCNAME) 记录 
别名 用 于 将 DNS 域名 映射 为 另 一 个 主要 的 或 规范 的 名 称 。 有 时 一 合 主机 可 能 担当 多 个 
服务 器 ， 这 时 需要 给 这 全 主机 创建 多 个 别名 。 例 如 ， 一 人 台 主 机 既是 Web 服务 器 ， 也 是 FTP 
服务 占 ， 这 时 就 要 给 这 台 主 机 创建 多 个 别名 ， 也 就 是 根据 不 同 的 用 途 起 不 同 的 名 称 ， 如 Web 
服务 器 和 FTP 服务 器 分 别 为 www.cninfo.com 和 ftp.cninfo.com， 而 且 还 要 知道 该 别名 是 由 哪 
台 主 机 所 指派 的 。 
在 “DNS 管理 右 ” 窗 口中 用 鼠标 右键 单 击 已 创建 的 主要 区 域 〈 本 例 为 cninfo.com)， 选 
择 快捷 沫 单 中 的 “新 建 别 名 ”命令 ， 显 示 “ 新 建 资源 记录 ”对 话 框 ， 如 图 8-18 所 示 。 在 
“别名 ”文本 框 中 输入 主机 别名 《本 例 为 fp)， 在 “目标 主机 的 完全 合格 的 域名 (FQDN)” 
文本 框 中 输入 该 别名 的 主机 名 称 〈 本 例 为 www.cninfo.com)， 或 单 击 “ 浏 览 ” 按 钮 来 选择 ， 
如 图 8-19 所 示 。 


























新 建 资源 记录 | 
X| 
别名 CHANE) | 


别名 0 果 为 空 则 使 用 其 父 域 ) G): 查找 范围 0: | 国 cainfo com J 
to 


记录 对 ] : 


ftp 


完全 合格 的 域名 an 0D : 
[tpeninfoem 


目标 主机 的 完全 合格 的 域名 on (F) 








Forestln... 


WIT 

司 与 分 充 ..， 主机 总 ) 192. 168. 1. 27 2010737，， ， 中 
司 vin2008 主机 ch) 192. 168. 1. 27 2010737.. . 

于 |www | 主机 th) 192. 166.1.27 









选择 个 : Te 
记录 类 型 代 ): ”| 主机 和 别名 以 和 CHhME 记录 ) a 
取消 | 





图 8-18 “新 建 资源 记录 ”对 话 框 图 8-19 “浏览 ”对 话 框 
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注意 : “别名 ”必须 是 主机 名 ， 而 不 能 是 FQDN， 而 “目标 主机 的 完全 合格 的 域名 
OD 上 ee 称 ， 必 须 是 FQDN， 不 能 是 主机 名 。 如 果 当 前 DNS 服务 器 同时 也 是 
域 控制 器 (安装 有 Active Directory 服务 )， 则 该 对 话 框 中 还 会 显示 “允许 任何 经 过 身 1 De 
的 用 Re DNS 记录 。 这 个 设置 只 适用 于 新 名 称 的 DNS 记录 ” 复 
框 ， 忽 略 即 可 。 


5. 邮件 交换 器 (MX) 记录 
邮件 交换 器 (Mail Exchanger，MX) 记录 为 电子 邮件 服务 专用 ， 它 根据 收 信 人 地 址 的 后 
级 来 定位 邮件 服务 占 ， 使 服务 器 知道 该 邮件 将 发 往 何 处 。 也 就 是 说 ， 根 据 收 信人 邮件 地 址 中 
的 DNS 域名 ， 问 DNS 服务 器 查询 邮件 交换 器 资源 记录 ， 定 位 到 要 接收 邮件 的 邮件 服务 器 。 
例如 ， 将 邮件 交换 器 记录 所 负 贡 有 的 域名 设 为 cninfo.com， 在 发 送 到 “admin@cninfo. 
com” 信 箱 时 ， 系 统 对 该 邮件 地 址 中 的 域名 cninfo.com 进行 DNS 的 MX 记录 人 解析。 如 果 MX 
记录 和 存在， 系统 束 根 据 MX 记录 的 优先 级 ， 将 邮件 转发 到 与 该 MX 相应 的 邮件 服务 右上 。 
在 “DNS 管理 器 ”窗口 中 选取 已 创建 的 主要 区 域 (cninfo.com)， 使 用 鼠标 右键 单 击 它 
并 在 快捷 菜单 中 选择 “新 建 邮 件 交 换 器 ”命令 ， 弹 出 如 图 8-20 所 示 的 对 话 框 ， 相 关 选 项 的 
功能 如 下 。 
@ 主机 或 子 域 : 邮件 交换 器 《一 般 是 指 邮 件 服 务 右 ) 记录 的 域名 ， 也 就 是 要 发 送 邮 件 
的 域名 ， 如 mail， 得 到 的 用 户 邮 箱 格式 为 user@mail.cninfo.com， 但 如 果 该 域名 与 
“ 父 域 ”的 名 称 相同 ， 则 可 以 不 填 ， 得 到 的 邮箱 格式 为 user@cninfo.com。 
@ 邮件 服务 喜 的 完全 合格 的 域名 : 设置 邮件 服务 右 的 FQDN (如 mail.cninfo.com)， 也 
可 单 击 “ 浏 览 ” 按 钮 ， 在 如 网 8-21 所 示 的 “浏览 ”对 话 框 的 列表 中 进行 选择 。 
x| 
邮件 交换 器 0 | 
和 




















本 天 本， 人 是 莹 罗 业 本， 下 请 全 轩 人 守卫 2 


完全 请 榨 的 域名 下 QIN DTD : 











邮件 服务 器 的 完全 癌 格 的 域 达 FQn (FY: . 主机 192. 1868.... 2010M37... 
浏览 喇 ) 主机 th) 192.188.... 20107/3/... 
主机 th) 192. 188.... 
邮件 服务 问 估 先 级 多) : 主机 th 192.168.... 
10 
选择 5); ai 二 村 
记录 类 型 加 :| 主机 台 记录 ) 了 | 





确定 取消 
ES | 于 | MW | 


图 8-20 “新 建 资源 记录 ”对 话 框 图 8-21 “浏览 ”对 话 框 


@ 邮件 服务 如 优先 级 ， 如 来 该 区 域内 有 多 个 邮件 服务 融 ， 可 以 设置 其 优先 级 ， 数 值 越 
低 优先 级 越 高 (0 最 高 )， 范 围 为 0 一 65535。 当 一 个 区 域 中 有 多 个 邮件 服务 器 时 ， 其 
他 的 邮件 服务 亏 癌 该 区 域 的 邮件 服务 亏 发 送 邮 件 时 ， 它 会 移 选 择优 先 级 最 局 的 邮件 
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服务 器 。 如 果 传 送 失 败 ， 则 会 再 选择 优先 级 较 低 的 邮件 服务 器 。 如 果 有 两 侣 以 上 的 
邮件 服务 器 的 优先 级 相同 ， 系 统 会 随机 选择 一 台 邮 件 服务 器 。 
设置 完 以 上 选项 后 ， 单 击 “ 确 定 ” 按 钮 ， 一 个 新 的 邮件 交换 器 记录 便 添 加 成 功 。 
6. 创建 其 他 资源 记录 
在 区 域 中 可 以 创建 的 记录 类 型 还 有 很 多 ， 例 如 HINFO、PTR、MINFO、MR、MB 等 ， 
若 用 户 需 要 ， 可 查询 “DNS 管理 器 ”窗口 中 的 帮助 信息 ， 或 者 是 有 关 书 籍 。 
有 具体 的 操作 步骤 为 : 选择 一 个 区 域 或 域 ( 子 域 ;， 用 鼠标 右键 单 击 它 并 选择 快捷 这 单 中 
的 “其 他 新 记录 ”命令 ， 弹 出 如 图 8-22 所 示 对 话 框 ， 从 中 选择 所 要 建立 的 资源 记录 类 型 ， 
例如 ATM 地 址 (ATM)， 蛙 击 “ 创 建 记录 ”按钮 ， 即 可 打开 如 图 8-23 所 示 的 “新 建 资源 记 
录 ” 对 话 框 ， 同 样 需要 指定 主机 名 称 和 值 。 在 建立 资源 记录 后 ， 如 果 还 想 修改 ， 可 使 用 鼠标 
右键 单 击 访 记录， 选择 快捷 采 单 中 的 “属性 ”命令 。 
新 建 资源 记录 xX| 
A 地 址 GATHAY | 
主机 吕 0 果 为 宇 则 使 用 其 % 域 ) 0 : 






































完全 语 靖 的 域名 不同 有 让] 


cninfo. eom. 





下 
别名 (CHANE) 梢 元 
服务 位 置 (sky) 到 全 E164 人 0 - 20 个 十 进 制 数字 ,可 能 带 有 任意 点 ) ) 


个 HSAF (0 丫 十 进 市 数字 可 能 带 有 性 意 点 ) 他) 


值 闻 ): 


OO 





| Wea | ms | 确定 | 取消 | 帮助 | 


图 8-22 查看 记录 类 型 图 8-23 ”添加 其 他 记录 





8.2.4” 潜 加 反 回 得 找 区 域 


反 向 查找 就 是 和 正 向 查找 相对 应 的 一 种 DNS 解析 方式 。 在 网 络 中 ， 大 部 分 DNS 搜索 都 
是 正 问 查找 。 但 为 了 实现 客户 端 对 服务 器 的 访问 ， 不 仪 需 要 将 一 个 域名 解析 成 PP 地 址 ， 还 
需要 将 IP 地 址 解析 成 域名 ， 这 就 需要 使 用 反问 查找 功能 。 在 DNS 服务 占 中 ， 通 过 主机 名 查 
询 其 IP 地 址 的 过 程 称 为 正 向 查询 ， 而 通过 IP 地 址 查询 其 主机 名 的 过 程 叫做 反 向 查询 。 

1. 反 向 查找 区 域 

DNS 提供 了 反问 但 找 功 能 ， 可 以 让 DNS 客户 闹 通 过 IP 地 址 来 得 找 其 主机 名 称 。 例 如 ， 
DNS 客户 闹 可 以 但 找 IP 地 址 为 192.168.1.3 的 主机 名 称 。 反 问 区 域 并 不 是 必需 的 ， 可 以 在 需 
要 时 创建 。 例 如 ， 若 在 IIS 网 站 利用 主机 名 称 来 限制 联机 的 客户 端 ， 则 IIS 需要 利用 反 向 查 
找 来 检查 客户 端的 主机 名 称 。 

当 利 用 反问 查找 来 将 卫 地 址 解析 成 主机 名 时 ， 反 癌 区 域 的 前 半 部 分 是 其 网 络 ID 
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(Network ID) 的 反问 书写 ， 而 后 半 部 分 必须 是 in-addr.arpa。in-addr.arpa 是 DNS 标准 中 为 反 
问 查 找 定义 的 特殊 域 ， 并 保留 在 Internet DNS 名 称 空间 中 ， 以 便 提供 切实 可 徘 的 方式 执行 肥 
向 查询 。 例 如 ， 如 果 要 针对 网 络 ID 为 192.168.1 的 卫 地 址 来 提供 反 癌 查找 功能 ， 则 此 反问 
区 域 的 名 称 必须 是 1.168.192.in-addr.arpa。 
2. 创建 反 向 查找 区 域 
这 里 创建 一 个 IP 地址 为 192.168.1 的 反问 查找 区 域 ， 和 创建 正 问 但 找 区 域 的 操作 有 些 相 
具体 的 操作 步骤 如 下 。 
1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS 服务 咒 ” 人 命令， 在 “DNS 管理 
医 ” 窗 口 左 侧目 录 树 中 用 鼠标 右键 单 击 “ 反 回 得 找 区 域 ” 项 ， 选 择 快捷 沫 单 中 的 “新 建 区 
域 ” 命 令 ， 显 示 新 建 区 域 同 导 ， 单 击 “ 下 一 步 ” 近 钮 ， 弹 出 “区 域 闫 型” 界面， 选择“ 主要 
区 域 ” 选 项 〈 提 示 : 当前 DNS 服务 器 同时 也 是 一 台 域 控制 器 )。 

2) 单 击 “下 一 步 ” 按 钮 ， 进 入 如 图 8-24 所 示 “Active Directory 区 域 传送 作用 域 ” 
界面 ， 选 择 “ 人 至 此 域 中 的 所 有 域 控制 器 (为 了 与 Windows 2000 莱 容 ): cninfo.com” 单 选 
按钮 。 














似 


-> 





3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 8-25 所 示 的 “ 反 回 查找 区 域名 称 ” 界 面 ， 根 据 目 前 
网 络 的 状况 ， 一 般 建 议 选 择 “IPv4 反 辐 得 找 区 域 ” 








新 建 区 域 器 导 XIl| Efid lias x| 

ctive Directory 区 域 苇 送 作用 域 捅 向 查找 区 域名 称 遍 
您 可 以 选择 在 网 络 上 如 何 复制 DNS 数据 。 | 尽 向 查找 区 域 将 IF 地 址 转换 为 DNS 名 称 。 届 
选择 如 何 复制 区 域 数 据 : 选择 是 天 要 为 IFv4 地 址 或 IFv6 地 址 创建 民 向 查找 区 域 。 
个 至 此 林 中 的 所 有 DNS 服务 器 所) : cninfo. com 
人 至 此 域 中 的 所 有 DNS 服务 器 (02): eninfo. 人 IEv4 民 问 章 找 区 域 多 
人 深 此 域 中 的 也 有 域 拉 制 器 ( 鸭 了 与 Windows 2000 节 窜 ) @@): cninfo. com 人 IPw6 后 查 找 区 域 @) 
三) 到 往 此 有 目 承 疗 区 的 非 用 域内 指定 的 所 有 皂 控 刺 替 E) 





| 加 





< 上 - 步 @) | 下- 步 四 让 取消 | < 上 - 步 @ [下 一 步 吕 > 取消 | 





图 8-24 “Active Directory 区 域 传送 作用 域 ” 界 面 图 8-25 “ 反 向 查找 区 域名 称 ” 界 面 


4) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 8-26 所 示 的 对 话 框 ， 输 入 网 络 ID 为 192.168.1， 同 
时 和 它 会 在 “ 反 回 奏 找 区 域名 称 ” 文 本 框 中 显示 为 1.168.192.in-addr.arpa。 

5) 单 击 “ 下 一 步 ” 投 钮 ， 弹 出 如 图 8-12 所 示 的 “动态 更 狐 ” 对 话 框 ， 建 议 选 择 “ 不 人 允 
许 动态 更 新 ”项 ， 以 减少 来 自 网 络 的 攻击 。 

6) 单 击 “下 一 步 ” 按 钮 ， 即 可 完成 “ 狐 建 区 域 回 导 ” 当 反 回 碍 找 区 域 创 建 完 成 以 后 ， 
该 反问 查找 区 域 束 会 显示 在 DNS 的 “ 反 同 得 找 区 域 ”项 中 ， 且 区 域名 称 显示 为 1.168.192.in- 
addr.arpa。 

3. 创建 反 向 记录 

当 反 问 查 找 区 域 创建 完成 以 后 ， 还 必须 在 该 区 域内 创建 记录 数据 ， 这 些 记 录 数 据 在 实际 
的 查询 中 才 是 有 用 的 。 有 具体 的 操作 步骤 为 : 用 鼠标 右键 单 击 反问 查找 区 域名 称 “1.168. 1921 in- 
addr.arpa”, 选择 快捷 菜单 中 的 “ 狐 建 指针 《PTR)” 命 令 ， 弹 出 如 图 8-27 所 示 的 “新 建 资 
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记录 ”对 话 框 ， 在 “主机 IP 地 址 ”文本 框 中 输入 主机 卫 地 址 的 最 后 一 段 〈 前 3 段 是 网 络 
ID )， 并 在 “主机 名 ”文本 框 中 输入 该 卫 地 址 对 应 的 主机 名 ， 或 单 击 “ 浏 览 ” 按 钮 进行 选 
择 ， 最 后 单 击 “ 确 定 ” 按 钮 ， 一 个 反 向 记录 就 创建 成 功 了 。 




















新 建 资源 记录 x 
指针 (PTR) | 
主机 I 地 址 全): 
ee 本 加 全 合格 的 域名 (PD 全) 
— 完 引 或 名 (FQDN 
尽 加 查找 区 域名 称 元 王 捐 

皮 向 查找 区 域 将 IP 地 址 转换 为 DNS 名 称 。 让 ss 

要 标识 友 同 查找 区 域 ;请 键入 网 络 I 或 区 域名 称 。 

人 网 络 ID 人 E): 

[192 .168 .1 . 


网 卫 ID .是 属于 该 区 域 IP 地 址 的 部 分 。 用 正常 (不 是 尺 各 的 顺序 输入 
一 个 TO 
ee 


9 友和 








《上 一 步 @) 取消 _| 





图 8-26 输入 网 络 ID 图 8-27 “新 建 资源 记录 ”对 话 框 


8.2.5S 缓存 文件 与 转发 堆 


绥 存 文件 内 存储 着 根 域内 的 DNS 服务 器 的 名 称 与 卫 地 址 的 对 应 信息 ， 每 一 台 DNS 服 

务 器 内 的 缓存 文件 都 是 一 样 的 。 企 业内 的 DNS 服务 器 要 向 外 界 DNS 服务 器 查询 时 ， 需 要 用 
到 这 些 信息 ， 除 非 企 业内 部 的 DNS 服务 器 指定 了 “转发 器 ”。 

本 地 DNS 服务 器 就 是 通过 名 为 CACHE.DNS 的 缓存 文件 找到 根 域内 的 DNS 服务 器 的 ， 
此 缓存 文件 内 容 如 图 8-28 所 示 。 在 安装 DNS 服务 器 时 ， 组 存 文件 就 会 被 自动 复制 
到 %systemRoot%system32\ dns 目录 下 。 

除了 直接 查看 缓存 文件 外 ， 还 可 以 在 “服务 器 管理 器 ”窗口 中 查看 ， 即 用 鼠标 右键 单 击 
DNS 服务 右 名 ， 在 弹出 的 快捷 亲 单 中 选择 “属性 ”命令 ， 打 开 如 图 8-29 所 示 的 DNS 服务 
锅 《WIN2008) 属性 对 话 框 ， 选 择 “ 根 提示 ”选项 卡 ， 在 “名 称 服务 器 ”列表 框 中 就 会 列 出 
Internet 的 13 台 根 域 服务 占 的 FQDN 和 对 应 的 卫 地 址 。 

这 些 自动 生成 的 条 目 一 般 不 需要 修改 。 当 然 ， 如 果 企 业 的 网 络 不 需要 连接 到 
Internet， 则 可 以 根据 需要 将 此 文件 内 根 域 的 DNS 服务 器 信息 更 改 为 企业 内 部 最 上 层 
的 DNS 服务 器 。 最 好 不 要 直接 修改 CACHE.DNS 文件 ， 而 是 通过 DNS 服务 器 所 提供 
的 “ 根 提 示 ” 功 能 来 修改 。 

如 果 企 业内 部 的 DNS 客户 端 要 访问 公共 网 络 ， 有 了 两 种 解决 方案 : 在 本 地 DNS 服务 器 上 
启用 “ 根 提示 ”功能 或 者 为 它 设 置 转 发 融 〔( 转 发 服务 器 )。 转 发 器 是 网 络 上 的 一 台 DNS 服务 
器 ， 它 将 以 外 部 DNS 名 称 的 查询 转发 给 该 网 络 外 的 DNS 服务 器 。 转 发 器 可 以 管理 对 网 络 外 
的 名 称 《〈 如 Internet 上 的 名 称 ) 的 解析 ， 并 改善 网 络 中 计算 机 的 名 称 解 析 效 率 。 

对 于 小 型 网 络 ， 如 果 没 有 本 网 络 域名 解析 的 需要 ， 则 可 以 只 设置 一 个 与 外 界 联系 的 
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DNS 转 友 表 ， 对 于 公共 网 络 主机 名 称 的 得 询 ， 将 全 部 转发 到 指定 的 公用 DNS 的 他 地 址 中 或 
者 转发 到 “ 根 提示 ”选项 卡 中 提示 的 13 个 根 服务 右 中 。 













性 - ?|x| 
事件 B 志 | 监视 | ”安全 | 
接口 ”| 转发 器 | 高 级 根 提示 。 | 调试 昌 志 | 
提示 般 湛 在 DNS 服务 司 不 存 酝 [EE 域 的 查 词 。 只有 在 转 安 
-Il A 
! 文件 FF】 编辑 让 】 格式 (0) 查看 WW 帮助 00 
| 3600000 IN Ns A.ROOT-SERVERS. NE 关 称 服务 颖 0): 
A. ROOT-SERYERS. NET. 3600000 A 198.41.0.4 TE FT 





[198. 41.0.4] . 
b.root-servers. net. [192. 228. 79.2.. 
Cront-serwvers. net. [192. 33. 4. 12] 

d.root-serwers. net. [128.8.10.930] 

.Font-servers. net. [192. 203. 230... 
f. ront-servers. net. [192.5.5.241].. 
Eg. root-servers. net. [192. 112. 36. 4] 


h.root-servers. net. [128.863.2.53] ; 
下 a a [ni 昌 ss. sa 
” 3600000 D. ROOT-SERYERS. NE- 

D. ROOT-SERYERS. NET. 3600000 128. 8. 10. 90 添加 m). | 编辑 到， | 。 梧 除 双 | ”从 服务 器 复制 | 


formerly NS.NASA. GOY 


中 formerly NS1.ISI. EDU 






3600000 B. ROOT-SERVYERS. NE 
B. ROOT-SERVYERS. NET. 3600000 128..9. .0.10F 


* Formerly C. PsI. NET 
; 3600000 C. ROOT-SERVERS. IE- 


C. ROOT-SERVERS. NET. 3600000 192. 33. 4. 12 










: formerly TERP. UMD. EDU 


3600000 E. ROOT-SERVYERS. NE 


E. ROOT-SERVERS. NET. 3600000 192. 203. 230.10 





图 8-28” 绥 存 文件 图 8-29 “根据 示 ” 选 项 卡 


对 于 一 个 大 中 型 企 事业 单位 的 网 络 ， 可 能 需要 建立 多 个 本 地 DNS 服务 器 ， 如 果 所 有 
DNS 服务 器 都 使 用 根 提示 问 网 络 外 发 送 查 询 ， 则 许多 内 部 和 非常 重要 的 DNS 信息 都 可 能 
暴露 在 Internet 上 ， 除 了 安全 和 隐私 问题 ， 还 可 导致 大 量 外 部 通信 ， 而 且 通 信 费 用 昂贵 ， 
效率 比较 低 。 为 了 内 部 网 络 的 安全 ， 一 般 只 将 其 中 的 一 台 DNS 服务 器 设置 为 可 以 与 外 界 
DNS 服务 器 直通 的 服务 器 ， 这 人 台 负 责 所 有 本 地 DNS 服务 器 查询 的 计算 机 就 是 DNS 服务 
的 转发 絮 。 

如 果 在 DNS 服务 器 上 存在 一 个 “.” 域 〈 如 在 安装 活动 目录 的 同时 安装 DNS 服务 ， 就 
会 日 动 生 成 该 域 )， 根 提示 和 转发 颖 功能 束 会 全 部 失效 ， 解 决 的 方法 束 是 直接 删除 “.” 域 。 

设置 转发 句 的 具体 操作 步骤 如 下 。 

1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS 服务 器 ”命令 ， 在 左 侧 的 目录 树 
中 ， 用 鼠标 右键 单 击 DNS 服务 器 名 称 ， 并 在 弹出 的 快捷 闻 单 中 选择 “属性 ”命令 ， 打 开 如 
8-30 所 示 的 “WIN2008 属性 ”对 话 框 。 

2) 选择 “转发 絮 ” 选 项 卡 ， 如 图 8-31 所 示 。 单 击 “ 编 辑 ” 按 钮 ， 进 入 “编辑 转发 器 ” 
对 话 框 ， 如 图 8-32 所 示 ， 可 添加 或 修改 转发 器 的 卫 地 址 。 

3) 在 “转发 服务 占 的 卫 地 址 ”列表 框 中 ， 可 以 输入 ISP 提供 的 DNS 服务 融 的 卫 地 
址 。 重 复 上 述 操 作 ， 可 添加 多 个 DNS 服务 器 的 IP 地 址 。 需 要 注意 的 是 ， 除 了 可 以 添加 本 地 
ISP 的 DNS 服务 器 的 卫 地 址 外 ， 还 可 以 添加 其 他 ISP 的 DNS 服务 器 的 全 地 址 。 

4) 在 转发 器 的 卫 地 址 列表 中 ， 选 择 要 调整 顺序 或 删除 的 IP 地 址 ， 单 击 “ 上 移 ”、 
“下 移 ” 或 “删除 ”按钮 ， 即 可 执行 相关 操作 ， 应 当 将 反应 最 快 的 DNS 服务 器 的 IP 地 
址 调整 到 最 高 端 ， 从 而 提高 DNS 查询 速度 。 单 击 “ 确 定 ” 按 钮 ， 保 存 对 DNS 转发 器 的 


设置 。 
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事件 日 志 | 监视 | 安全 | 
接口 | 转发 器 | 高 级 | 根 提示 | 调 #B 志 | 


a 


在 以 下 地 址 上 个 听 : 
全 所 有 IF 地 址 是 ) 
只 在 下 到 IF 地 址 避 ): 
IF 地址 全 ): 
192. 168. 1, 27 


图 8-30 “WIN2008 属性 ”对 话 框 





EE 2 


事件 B 志 | 监视 | 去 全 | 
接口 转发 器 | 高 级 ”| 根 提示 | 调 证 B 志 | 


拉 守 各 乱 可 弘 用 来 .二 DC 录 可 站 和 服务 剖 ， 而 记 蔚 纪录 是 售 服 务 





了 地 址 | 有 器 Pa | 


ns. wubhan. net. en 


202. 103. 24.B8 


克 如果 没 有 转发 器 可 用 ， 请 使 用 根 提示 
和 
二 Te 





图 8-31 转发 器 


编辑 转 宪 忆 us | 


转 友 服务 异 的 甘地 址 上 局 ) 


0 103. 24 68 
人 202. 103.6. 46 


TS. wubian. net. em 


public. Ye.hb， en 


确定 
验证 服务 器 时 出 现 了 ... 





E202. 103.0. 117 
e202. 103. 44. 150 


“无 法 解析 > 


储 转 皮 音调 超时 之 一 的 种 娄 : |3 
如 果 未 即 秆 相应 的 民 加 查找 区 域 和 和 和亲 目 


nsl. hbwhptt. net. er 


验证 过 程 超时 。 
确定 


， 风 服务 器 FQIH 将 不 可 用 。 





图 8-32 “编辑 转发 堪 ” 对 话 框 


8.2.6 ”配置 DNS 客户 端 





在 CS$《〈 和 客户 器 /服务 癸 ) 模式 中 ，DNS 客户 蜗 束 是 指 那 些 使 用 DNS 服务 的 计算 机 。 从 
系统 软件 平台 来 看 ， 有 可 能 安装 的 是 Windows 的 服务 器 版 本 ， 也 可 能 安装 的 是 Linux 工作 站 





系统 。 





DNS 客户 端 分 为 静态 DNS 客户 和 动态 DNS 客户 。 静 态 DNS 客户 是 指 管理 员 手 工 配 置 
TCP/ 的 计算 机 。 对 于 静态 客户 ， 无 论 是 Windows 98/NT/2000/XP 操作 系统 ， 还 是 
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Windows Server 2003/2008 操作 系统 的 各 个 版 本 ， 设 置 的 主要 内 容 束 是 指定 DNS 服务 器 ， 一 
般 只 要 设置 TCP/IP 的 DNS 选项 卡 中 的 卫 地 址 即 可 ， 微 软 公 司 早 期 的 操作 系统 可 能 还 需要 
设置 域 后 级 。 动 态 DNS 客户 是 指使 用 DHCP 服务 的 计算 机 ， 对 于 动态 DNS 客户 重要 的 是 在 
配置 DHCP 服务 时 ， 须 指定 “域名 称 和 DNS 服务 器” 

在 Windows Server 2008 或 Windows XP 操作 系统 中 配置 DNS 客户 问 情 况 类 似 。 下 面 仅 
以 在 Windows XP 操作 系统 中 配置 静态 DNS 客户 端 为 例 进 行 介 绍 ， 有 具体 的 操作 步骤 如 下 。 

1) 在 “控制 面板 ”中 双击 “网 络 连 接 ” 网 标 ， 打 开 “ 网 络 连接 ”窗口 ， 列 出 的 所 有 可 
用 的 网 络 连 接 ， 使 用 鼠标 右键 单 击 “本 地 连接 ”图 标 ， 并 在 弹出 的 快捷 末 单 中 选择 “属性 ” 
命令 ， 弹 出 如 图 8-33 所 示 “ 本 地 连接 属性 ”对 话 框 。 

2) 在 “此 连接 使 用 下 列 项 目 ” 列 表 杠 中， 选择 “internet 协议 (TCP/P)”， 并 单 击 
“属性 ”按钮 ， 弹 出 如 图 8-34 所 示 “Internet 协议 (TCP/IP)〉 属 性 ”对 话 框 ， 选 择 “ 使 用 下 
面 的 DNS 服务 器 地 址 ” 单 选 按钮 ， 分 别 在 “首选 DNS 服务 器 ”和 “备用 DNS 服务 器 ” 文 
本 框 中 输入 首选 DNS 服务 器 和 备用 DNS 服务 器 的 全 地 址 ， 单 击 “ 确 定 ” 按 钮 ， 保 存 对 设 
置 的 修改 即 可 。 


























了 让 地 连接 尾 性 ?| 区 | Internet 协议 (CEAIE) 尾 性 I ?| Xxx| 
常规 “| 身 俗 验证 | 高 级 | | 
连接 时 语 用 : 如 果 浆 辣 赤 持 此 功能 ， 则 可 以 蘑 职 自动 指 禄 的 IF 译 置 。 殖 则 ， 
二 需要 从 网 阁 系 统管 理 员 灶 获 得 适当 的 IF 设置 。 
| Dieitalchina/D-Link DFE-S30TN FCI Fast Etherne 
配置 tc)... 人 自动 获得 IF 地 址 站) 


上 这 接 使 用 下 到 项 目 三] 1: 
Mi crosoft 网 络 客 户 端 


i 司 用 下 面 的 IF 地 址 (8): 















~ IF 地 址 并): 192 .168 .1 .7 
口 日 网 络 负载 平衡 
加 Microsoft 网 络 的 立 件 和 打印 机 共享 子 况 撞 码 癌 | 255 .255 .255 . 0 


Lnternet Ww CTCP/IP) | 





默认 了 图 关 DY : 192 .188 . 1 .1 





安装 8... | Ep 贡 ; UY | 属性 号 ) | 全 ) 目 本 台 得 JNe 服 芝 如 地 十 吧 ) 


说 明 
TCEYIP 是 默认 的 广域网 协 说 。 它 提供 暗 越 才 种 互联 网 络 
的 通讯 。 


[lw 连接 后 在 通知 区 域 品 示 图 标 闻 ) 





图 8-33 “本 地 连接 属性 ”对 话 框 图 8-34 “Internet 协议 (TCP/IP)〉 属 性 ”对 话 框 


8.3 【扩展 任务 】DNS 测试 


【任务 描述 】 
DNS 服务 器 安装 与 配置 之 后 ， 还 要 在 DNS 客户 端 测试 DNS 服务 器 是 否 正 常 工作 ,一 
般 使 用 DOS 命令 比较 方便 。 


【任务 目标 】 
通过 任务 熟悉 DOS 命令 ping、nslookup 及 ipconfig 等 ， 正 确 使 用 这 些 DOS 命令 并 以 相 
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关 参 数 来 测试 DNS 服务 是 否 正 常 。 


8.3.1 ping 命令 


ping 命令 是 用 来 测试 DNS 能 否 正 党 工作 最 为 简单 和 实用 的 工具 。 如 果 想 测试 DNS 服务 
侣 能 否 解析 域名 cninfo.com， 直 接 在 客户 六 命令 行 中 输入 “ping cninfo.com”， 根 据 输出 结 
果 ， 可 以 很 容易 判断 出 DNS 解析 是 成 功 的 。 
C:\>ping cninfo.com 
正在 Ping cninfo.com [192.168.1.27] 具有 32 字 节 
来 日 192.168.1.27 的 回复 : 学 市 =32 时 间 =3msT 
来 日 192.168.1.27 的 回复 : 学 市 =32 时 间 =5ms T 
来 日 192.168.1.27 的 回复 : 学 市 =32 时 间 =lmsT 
来 日 192.168.1.27 的 回复 : 季节 =32 时 间 =2msT 
192.168.1.27 的 Ping 统计 信息 : 
级 据 包 : 已 发 送 =4， 已 接收 =4， 丢 失 =0 
往返 行程 的 估计 时 间 ( 以 毫秒 为 单位 ): 
ee = lms， 最 长 = 5ms， 平 均 = 2ms 














8.3.2 nslookup 命 命令 


nslookup 是 一 个 监测 网 络 中 DNS 服务 硕 是 个 能 正确 实现 域名 解析 的 命令 行 工具 ， 写 用 
来 癌 Internet 域名 服务 器 发 出 得 询 信息 ， 有 两 种 模式 : 交互 式 和 非 交 互 式 。 

当 没 有 指定 参数 (使 用 默认 的 域名 服务 占 ) 或 第 一 个 参数 是 ″_”， 第 二 个 参数 为 一 个 
域名 服务 器 的 主机 名 或 卫 地 址 时 ，nslookup 为 交互 模式 ; 当 第 一 个 参数 丰 行 会 询 的 主机 的 
域名 或 卫 地 址 时 ，nslookup 为 非 交 互 模式 ， 这 时 ， 任 选 的 第 二 个 参数 指定 了 一 个 域名 服务 
右 鸭 主机 名 或 IP 地 址 。 

下 和 面 通过 实例 介绍 如 何 使 用 交互 模式 对 DNS 服务 进行 测试 ， 分 cninfo.com 、 
information.com 和 sina.com 3 种 不 同 的 情况 来 介绍 此 命令 。 

1. 查找 主机 

nslookup 命令 用 来 查找 默认 DNS 服务 器 主机 cninfo.com 的 卫 地 址 。 

C:\>nslookup 

默认 服务 器 : www.cninfo.com 

Address: 192.168.1.27 


























() > cninfo.com CI) > information.com (8) > sina.com 

服务 器 : www.cninfo.com 服务 器 : www.cninfo.com 服务 器 : www.cninfo.com 
Address: 192.168.1.27 Address: 192.168.1.27 Address: 192.168.1.27 
名 称 : cninfo.com 名 称 : information.com 韭 权威 应 答 : 

Address: 192.168.1.27 Address: 192.168.1.32 名 称 : sina.com 


Address: 12.130.152.116 
2. 查找 域名 信息 
“set type” 表 示 设 置 谷 找 的 类 型 ,“ns” 表 示 域 名 服务 句 。 


202 


> set type=ns 

(GD > cninfo.com 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 

cninfo.com nameserver = win2008.cninfo.com 
wiin2008.cninfo.com internet address = 192.108.1.27 
©) > information.com 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 


1nformation.com nameserver = lnformation.com 
Informaton.com nameserver = win2008.cninfo.com 
1nformation.com Internet address = 192.168.1.32 


wiin2008.cninfo.com internet address = 192.168.1.27 
(8) > sina.com 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 





非 权 威 应 答 : 

sina.com nameserver = ns3.sina.com.cn 
sina.com nameserver = ns1.sina.com.cn 
sina.com nameserver = ns2.sina.com.cn 


nsl.sina.com.cn internet address = 202.100.184.100 

ns2.sina.com.cn internet address = 61.172.201.254 

ns3.sina.com.cn internet address = 202.108.44.55 

3. 检查 反 向 DNS 

假如 已 经 知道 客户 端 了 下 地址， 要 奉 找 其 域名 ， 可 输入 如 下 内 容 。 
> set type=ptr 

(CD > 192.168.1.27 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 

27.1.168.192.1n-addr.arpa name = Www.cnlinfo.com 

@) > 192.168.1.32 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 

*** www.cninfo.com 找 不 到 32.1.168.192.in-addrarpa.: Non-existent domain 
(8) > 202.103.24.68 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 

非 权 威 应 答 : 


08.24.103.202.In-addrarpa name = ns.wuhan.net.cn 





203 


4. 检查 MX 邮件 记录 
要 查找 域名 的 邮件 记录 地 址 ， 可 输入 如 下 内 容 。 
> set type=mx 
GD > cninfo.com 
服务 器 : www.cninfo.com 
Address: 192.168.1.27 
cninfo.com 
primary name server = win2008.cninfo.com 
responsible mail addr = hostmaster 
serial =49 
refresh = 900 (13 mins) 
retry = 000 (10 mins) 
expire = 86400 (1 day) 
default TTL = 3600 (1 hour) 
©) > information.com 
服务 器 : www.cninfo.com 
Address: 192.168.1.27 
information.com 
primary name server = win2008.cninfo.com 
responsible mail addr = hostmaster.information.com 
Serlal =8 
refresh = 900 (13 mins) 
retry = 0600 (10 mins) 
expire = 86400 (1 day) 
default TTL = 3600 (1 hour) 
(8) > sina.com 
服务 器 : www.cninfo.com 
Address: 192.168.1.27 





非 权威 应 答 : 

sina.com MX preference = 10, mall exchanger = freemx1.simnmamail.sina.com.cn 
sina.com MX preference = 10, mall exchanger = freemx2.sinamail.sina.com.cn 
sina.com MX preference = 10, mall exchanger = freemx3.sinamail.sina.com.cn 
sina.com nameserver = ns3.sina.com.cn 

sina.com nameserver = nsl].sina.com.cn 

sina.com nameserver = ns2.sina.com.cn 

freemx].sinamail.sina.com.cn internet address = 202.108.3.242 
freemx3.sinamail.sina.com.cn internet address = 60.28.2.248 


nsl].sina.com.cn Internet address = 202.106.184.166 
ns2.sina.com.cn internet address = 61.172.201.254 
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ns3.sina.com.cn internet address = 202.108.44.55 
5. 检查 CNAME (别名 〉 记 录 

此 操作 可 得 询 域名 主机 有 无 别名 。 

> set type=cname 

GD > cninfo.com 

服务 器 : www.cninfo.com 

Address: 192.168.1.27 


cninfo.com 











primary name server = win2008.cninfo.com 
responsible mail addr = hostmaster 
Serlal =49 
refresh = 900 (13 mins) 
retry = 0600 (10 mins) 
expire = 86400 (1 day) 
default TTL = 3600 (1 hour) 
©) > information.com 
服务 右 : www.cninfo.com 
Address: 192.168.1.27 
information.com 
primary name server = win2008.cninfo.com 
responsible mail addr = hostmaster.information.com 
Serlal =8 
refresh = 900 (13 mins) 
retry = 000 (10 mins) 
expire = 86400 (1 day) 
default TTL = 3600 (1 hour) 
G@) > sina.com 
服务 器 : www.cninfo.com 
Address: 192.168.1.27 
sina.com 
primary name server = nsl.sina.com.cn 
responsible mail addr = zhihao.staff.sina.com.cn 
serial = 2005042601 
refresh = 900 (13 mins) 
retry =300 (3 mins) 
expire = 004800 (7 days) 
default TTL = 300 (3 mins) 


注意 : @ 加 粗 部 分 为 操作 者 在 交互 方式 下 输入 的 部 分 。@ 任 何 合法 有 效 的 域名 都 必须 有 
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至 少 一 个 主 名 字 服 务 器 。 当 主 名 字 服 务 器 失效 时 ， 才 会 使 用 辅助 名 字 服 务 器 。 这 里 的 失效 指 
服务 器 没有 响应 。@DNS 中 的 记录 类 型 有 很 多 ， 分 别 有 不 同 的 作用 ， 常 见 的 有 A 记录 ( 主 
机 记录 ， 用 来 指示 主机 地 址 )、MX 记录 (邮件 交换 记录 ， 用 来 指示 邮件 服务 器 的 交换 程 
序 )、CNAME 记录 (别名 记录 )、SOA (授权 记录 ) 和 PTR (指针 ) 等 。@ 一 个 有 效 的 DNS 
服务 器 必须 在 注册 机 构 注 册 ， 这 样 才 可 以 进行 区 域 复制 。 所 谓 区 域 复制 ， 就 是 把 自己 的 记录 
定期 同步 到 其 他 服务 器 上 。 当 DNS 接收 到 非法 DNS 发 送 的 区 域 复 制 信息 ， 会 将 信息 丢弃 。 

@DNS 有 两 种 ， 一 种 是 普通 DNS; 另 一 种 是 根 DNS。 根 DNS 不 能 设置 转发 查询 。 也 就 是 
说 ， 根 DNS 不 能 主动 向 其 他 DNS 发 送 查 询 请 求 。 如 果 内 部 网 络 的 DNS 被 设置 为 根 DNS， 

则 将 不 能 接收 网 外 的 合法 域名 查询 。 


8.3.3 ”ipconfig 命令 


DNS 客户 端 会 将 DNS 服务 器 发 来 的 解析 结果 缓存 下 来 ， 在 一 定时 间 内 ， 辱 客户 端 再 次 
需要 解析 相同 的 名 字 ， 则 会 直接 使 用 绥 存 中 的 解析 结果 ， 而 不 必 问 DNS 服务 器 发 起 查询 。 
解析 结果 在 DNS 客户 端 缓存 的 时 间 取 决 于 DNS 服务 器 上 响应 资源 记录 设置 的 生存 时 间 
(TTL)。 如 果 在 生存 时 间 内 ，DNS 服务 器 对 该 资源 记录 进行 了 更 新 ， 则 在 客户 端 可 能 会 出 
现 短 时 间 的 解析 错误 ， 此 时 可 尝试 清空 DNS 客户 端 缓存 来 解决 问题 ， 有 具体 的 操作 如 下 。 

1. 查看 DNS 客户 端 缓存 

在 DNS 客户 问 和 输入 以 下 命令 查看 DNS 客户 端 缓存 。 























ipconfig /displaydns 
localhost 
记录 和 名称。 
localhost 
记录 类 型 .......:1 
生存 时 间 ....... :86400 
数据 长 度 .......:4 
证 答案 
A (主机 ) 记 录 ....: 
127.0.0.1 
cninfo.com 
记录 名 称 .....: 
cninfo.com 
记录 类 型 .......:1 
生存 时 间 .......:546 
数据 长 度 .......:4 
2 ee. 答案 


200 


A( 主 机) 记录 ....: 
192.168.1.27 

《中 间 省 略 部 分 显示 结 末 ) 

08.24.103.202.in-addrarpa 








和 记录 名 称 ....:: 
08.24.103.202.In-addrarpa 

记录 大 人 st] 

生存 时 间 ....... :54669 
i 

0 答案 

PTR NO wna 


ns.wuhan.net.cn 
2. 清空 DNS 客户 端 缓存 
在 DNS 客户 问 输 入 以 下 命令 清 容 DNS 客户 端 缓存。 





ipconfig /flushdns 
再 次 使 用 命令 “ipconfig /displaydns” 来 但 看 DNS 客户 闹 绥 存 ， 可 以 看 到 已 将 其 部 分 内 


8.4 【单元 实 训 】DNS 服务 器 的 配置 


1. 实 训 目标 

1) 熟悉 Windows Server 2008 中 DNS 服务 器 的 安装 。 

2) 掌握 Windows Server 2008 中 DNS 服务 需 的 正 同 区 域 、 反 回 区 域 的 配置 。 

3) 擎 握 Windows Server 2008 的 主机 、 别 名 和 邮件 交换 等 记录 的 含义 和 管理 方法 。 

4) 掌握 Windows Server 2008 中 DNS 客户 机 的 配置 方法 及 测试 命令 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 包含 交换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 再 通 线 耕 干 、2 台 及 以 上 数量 的 计算 机 计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 向 剩余 空间 不 小 于 20GB， 有 光驱 和 网 卡 )，Samsung ML-1650 
打印 机 3 台 或 HP LaserJet 1100 打印 机 1 人 台 。 

2) 软件 : Windows Server 2008 安 状 光盘 ， 或 价 盘 中 有 全 部 的 安装 程序 ，VMware 
Workstation 6.5 安装 源 程序 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 以 下 操作 。 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调 用 这 个 还 原点 。 

2) 在 虚拟 操作 系统 Windows Server 2008 中 ， 设 置 其 IP 地址 为 192.168.1.1， 子 网 掩 公 
为 255.255.255.0，DNS 地 址 为 192.168.1.1， 网 关 为 192.168.1.254， 其 他 网 络 设 置 暂 不 修改 ， 
然后 为 其 安 冯 DNS 服务 器 ， 域 名 为 student.com。 
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3) 配置 该 DNS 服务 器 ， 创 建 student.com 正 问 查找 区 域 。 

4) 新 建 主机 www， 卫 地 址 设置 为 192.168.1.100， 别 名 为 web， 指 向 www，MX 记录 
为 mail， 邮 件 优先 级 为 10。 

5) 创建 student.com 有 反问 查找 区 域 。 

6) 把 该 虚拟 机 的 宿主 操作 系统 (Windows XP 系统 ) 配置 成 为 该 DNS 服务 器 的 客户 
闹 ， 并 用 ping、nslookup、ipconfig 等 命令 测试 DNS 服务 需 能 侣 正常 工作 。 

















8.5 ”习题 
、 填 空 题 

(1) 是 一 个 用 于 存储 单个 DNS 域 名 的 数据 库 ， 是 域名 称 空间 树 结构 的 一 部 
分 ， 它 将 域名 空间 分 为 较 小 的 区 段 。 

(2) 是 指 DNS 客 户 闹 友 出 但 询 请 求 后 ， 如 果 DNS 服 务 器 内 没有 所 需 的 数 
据 ， 则 DNS 服务 器 会 代 蔡 客户 端 问 其 他 的 DNS 服务 堪 进 行 得 询 。 

(3 ) 将 主机 名 映射 到 DNS 区 域 中 的 一 个 下 地 址 。 

(4) 束 是 自问 查找 相对 应 的 一 种 DNS 解 析 方 式 。 

(5) 通过 计算 机 “系统 属性 ”对 话 框 或 命令 ， 可 以 但 看 和 设置 本 地 计算 


机 名 (Local Host Name )。 

(6) 如 果 要 针对 网 络 ID 为 192.168.1 的 卫 地 址 来 提供 反 向 查找 功能 ， 则 此 反 向 区 域 的 
名 称 必须 是 

二 、 选 择 题 

四 DNS 提供 了 一 个 ( ) 命名 方案 。 








. 分 级 2 C. 多 级 D. 多 层 
本 DNS 顶级 域名 人 GE 
A. COM B. GOV C. MIL D. ORG 
(3)( ”) 表示 别名 的 资源 记录 。 
A. MX B. SOA C. CNAME D. PTR 
(4) 需 用 的 DNS 测试 的 命令 包括 ( ”)。 
A. nslookup B. hosts C. debug D. trace 


三 、 问 答题 

(1) 客户 机 向 DNS 服务 器 查询 卫 地 址 有 哪 3 种 模式 ? 

(2) 配置 DNS 服务 器 时 ， 如 何 添加 别名 记录 ? 添加 别名 记录 有 何 好 处 ? 
(3) 在 DNS 中 ,什么 是 反问 解析 ?如何 设 置 反 问 解 析 ? 

(4) 转发 器 功能 是 什么 ”如 何 设置 ? 
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第 9 单元 创建 与 管理 DHCP 服务 


【 单元 拍 述 】 

在 TCP/IP 网 络 上 ， 每 台 工 作 站 在 要 使 用 网 络 上 的 资源 之 前 ， 都 必须 进行 基本 的 网 络 
配置 ， 如 IP 地址、 子 网 掩 码 、 默 认 网 关 、DNS 的 配置 等 。 通 常 采用 DHCP 服务 器 技术 来 
实现 网 络 的 TCP/IP 动态 配置 与 管理 ， 这 是 网 络 管理 任务 中 应 用 最 多 、 最 普通 的 一 项 管理 
技术 。 

【单元 情境 】 

三 峡 纵 横 科 技 信 息 技 术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2005 年 为 一 酒店 建设 了 内 部 局 域 网 络 。 建 设 初期 主要 为 酒店 内 部 办 公使 用 ， 计 算 机 只 
有 100 台 左 右 ， 使 用 静态 IP 地 址 分 配方 案 。 随 着 酒店 办 公 业 务 的 不 断 扩 大 以 及 商务 网 络 的 
需求 ， 酒 店 接 入 了 互联 网 ， 酒 店 网 络 中 的 计算 机 数量 也 越 来 越 多 ， 目 前 已 达到 300 台 ， 经 第 
出 现 IP 地 址 冲突 导致 无 法 上 网 的 问题 ， 住 店 客人 经 第 投诉 。 酒 店 近期 计划 对 办 公 和 商务 网 
络 进行 改造 。 作 为 公司 的 技术 人 员 ， 你 如 何 使 酒店 网 络 的 耳 地 址 的 管理 更 有 效 、 更 方便 ? 


9.1 【知识 导航 】DHCP 简介 


9.1.1 DHCP 的 意 》 


每 台 主 机 的 卫 地 址 都 可 以 通过 以 下 两 种 途径 来 设置 。 

@ 于 动 输入 : 这 种 方式 比较 容 多 ， 但 可 能 会 因为 输入 错误 而 影响 到 主机 的 网 络 通 信和 能 
力 ， 而 且 可 能 会 因为 占用 其 他 主机 的 中 地 址 而 干扰 到 该 主机 的 运行 ， 因 此 会 加 重 系 
统管 理 员 的 负担 。 

@ 目 动 器 DHCP 服务 器 索取 : 用 户 不 需要 目 行 输入 IP 地 址 ， 而 是 由 用 户 的 计算 机 目 动 

回 DHCP 服务 器 索取 ， 接 收 到 此 索取 请 求 的 DHCP 服务 器 便 会 分 配 卫 地 址 给 用 户 的 
计算 机 ， 因 此 可 以 减轻 管理 上 的 负担 ， 避 免 因 手 动 输入 错误 而 造成 的 困扰 。 

在 TCP/P 网 络 中 ， 计 算 机 之 间 通 过 IP 地 址 互相 通信 ， 因 此 管理 、 分 配 与 设置 客户 端 卫 
地 址 的 工作 非常 重要 。 以 手工 方式 设置 IP 地 址 ， 不 仅 非常 费时 、 费 力 ， 而 且 也 非常 容易 出 
错 ， 尤 其 在 大 中 型 网 络 中 ， 手 工 设 置 PP 地 址 更 是 一 项 非常 复杂 的 工作 。 如 果 让 服务 器 目 动 
为 客户 疹 计算 机 配置 IP 地 址 等 相关 信息 ， 就 可 以 大 大 提高 工作 效率 ， 并 减 小 卫 地 址 出 现 错 
误 的 和 概率。 

DHCP (Dynamic Host Configuration Protocol， 动 态 主 机 分 配 协议 ) 是 一 个 简化 主机 IP 
地 址 分 配 管理 的 TCP/ 耻 标准 协议 。 管 理 员 可 以 利用 DHCP 服务 左 ， 从 预先 设置 的 人 PP 地址 池 
中 ， 动 态 地 给 主机 分 配 王 地 址 ， 不 仅 能 够 保证 IP 地 址 不 重复 分 配 ， 也 能 及 时 回收 全 地 址 ， 
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以 提高 卫 地 址 的 利用 率 。 
TCP/P 目前 已 经 成 为 互联 网 的 公用 通信 协议 ， 在 局 域 网 上 也 是 必 不 可 少 的 协议 。 用 
TCP/P 进行 通信 时 ， 每 一 台 计 算 机 《〈 主 机) 都 必须 有 一 个 IP 地 址 用 于 在 网 络 上 标识 自己 。 
对 于 一 个 设立 了 互联 网 服务 的 组 织 机 构 ， 由 于 其 主机 对 外 开放 了 诸如 WWW、FTP、E-mail 
等 访问 服务 ， 所 以 通常 要 对 外 公布 一 个 固定 的 卫 地 址 ， 以 方便 用 户 访问 。 如 果 IP 地 址 由 系 
统管 理 员 在 每 一 台 计 算 机 上 手动 进行 设置 ， 把 它 设 定 为 一 个 固定 的 PP 地 址 时 ， 吏 称 为 静态 
IP 地 址 方案 。 当 然 ， 数 字 卫 地 址 不 便 记 忆 和 识别 ， 人 们 更 习惯 于 通过 域名 来 访问 主机 ， 而 
域名 实际 上 仍然 需要 被 域名 服务 器 (DNS) 翻 详 为 下地 址 。 
对 于 大 多 数 拨 号 上 网 的 用 户 ， 由 于 其 上 网 时 间 和 空间 的 离散 性 ， 为 每 个 用 户 分 配 一 个 固 
定 的 静态 PP 地 址 是 不 现实 的 ， 如 果 ISP (Internet Service Provider， 互 联网 服务 供应 商 ) 有 1 
万 个 用 户 ， 就 需要 1 万 个 PP 地址， 这 将 造成 人 地址 资源 的 极 大 浪费 。 
采用 DHCP 的 方法 配置 计算 机 卫 地 址 的 方案 称 为 动态 卫 地 址 方 采 。 在 局 域 网 中 ， 逢 要 
动态 分 配 卫 地 址 的 情况 包括 以 下 3 种 。 
@ 网 络 的 规模 较 大 ， 网 络 中 需要 分 配 卫 地 址 的 主机 很 多 ， 特 别 是 要 在 网 络 中 增加 和 删 
除 网 络 主机 或 者 要 重新 配置 网 络 时 ， 使 用 手工 分 配 工 作 量 很 大 ， 而 且 常 常会 因为 用 
户 不 遵守 规则 出 现 错误 ， 导 致 卫 地址 的 冲突 等 。 

@ 网 络 中 主机 数量 多 ， 而 卫 地 址 不 够 用 ， 可 以 使 用 DHCP 服务 器 来 解决 这 一 问题 。 

@ DHCP 服务 使 得 移动 客户 可 以 在 不 同 的 子 网 中 移动 ， 并 在 他 们 连接 到 网 络 时 自动 获得 
网 络 中 的 下 地 址 。 

在 DHCP 网 络 中 有 3 类 对 象 ， 分 别 是 DHCP 客户 端 、DHCP 服务 器 和 DHCP 数据 库 。 
DHCP 采用 C/S 模式 ， 有 明确 的 客户 问 和 服务 占 角 色 的 划分 ， 分 配 到 IP 地 址 的 计算 机 被 称 
为 DHCP 客户 端 (DHCP Client)， 负 责 给 DHCP 客户 端 分 配 IP 地 址 的 计算 机 称 为 DHCP 服 
务 占 ，DHCP 数据 库 是 DHCP 服务 器 上 的 数据 库 ， 存 储 了 DHCP 服务 配置 的 各 种 信息 。 


9.1.2 ”DHCP 服务 的 工作 过 程 


DHCP 客户 端 为 了 得 到 分 配 地 址 而 和 DHCP 服务 器 进行 报 文 交换 ， 其 过 程 如 下 。 

1. IP 地 址 租约 的 发 现 阶段 

发 现 阶 段 是 DHCP 客户 端 寻找 DHCP 服务 器 的 过 程 。 客 户 端 局 动 时 ， 它 以 广播 方式 发 
到 DHCP DISCOVER 〈 发 现 报 文 消息 ) 来 寻找 DHCP 服务 器 ， 请 求 租用 一 个 卫 地 址 。 由 于 
客户 端 还 没有 自己 的 IP 地 址 ， 所 以 使 用 0.0.0.0 作为 源 地 址 ， 同 时 客户 端 也 不 知道 服务 器 的 
IP 地 址 ， 所 以 它 以 255.255.255.255 作为 目标 地 址 。 网 络 上 每 一 台 安 装 了 TCP/P 的 主机 都 会 
接收 到 这 种 广播 信息 ， 但 只 有 DHCP 服务 器 才 会 作出 响应 。 

2. IP 地 址 租约 的 提供 阶段 

当 客 户 端 发 送 要 求 租 约 的 请 求 后 ， 所 有 的 DHCP 服务 器 都 收 到 了 该 请 求 ， 然 后 所 有 的 
DHCP 服务 器 都 会 广播 一 个 愿意 提供 租约 的 DHCP OFFER 提供 报 文 消 息 (除非 该 DHCP 服 
务 器 没有 空余 的 卫 可 以 提供 了 )， 在 DHCP 服务 器 广播 的 消息 中 包含 以 下 内 容 : 源 地 址 ， 
DHCP 服务 器 的 IP 地 址 ; 目标 地 址 ， 因 为 这 时 客户 端 还 没有 自己 的 了 地址， 所 有 用 广播 地 
址 255.255.255.255; 客户 闹 地 址 ，DHCP 服务 器 提供 的 一 个 客户 问 使 用 的 IP 地 址 ， 男 外 还 
有 客户 端的 人 硬件 地 址 、 子 网 掩 码 、 租 约 的 时 间 长 度 和 该 DHCP 服务 器 的 标识 符 等 。 
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注意 : 当 发 送 第 一 个 DHCP DISCOVER 发 现 报 文 消息 后 ，DHCP 客户 端 将 等 待 1s。 在 
此 期 间 ， 如 果 没 有 DHCP 服务 器 响应 ，DHCP 客户 端 将 分 别 在 第 98、 第 13s 和 第 16s 时 重复 
发 送 一 次 DHCP DISCOVER 发 现 报 文 消息 。 如 果 仍 然 没 有 得 到 DHCP 服务 器 的 应 答 ， 将 再 
每 隔 5min 广播 一 次 DHCP DISCOVER 发 现 报 文 消息 ， 直 到 得 到 一 个 应 答 为 止 ， 同 时 客户 端 
会 使 用 预 留 的 B 类 网 络 地 址 (169.254.0.1 ~ 169.254.255.254 ) 和 子 网 掩 码 255.255.0.0 来 自动 
配置 卫 地 址 和 子 网 掩 码 ， 这 个 被 称 做 自动 专用 卫 编 址 (Automatic Private IP Addressing， 
APIPA )。 因 此 ， 如 果 用 ipconfig 命令 发 现 一 个 客户 端的 IP 地 址 为 169.254.x.x 时 ， 那 就 说 明 
可 能 是 DHCP 服务 器 没有 设置 好 或 是 服务 器 有 故障 。 即 使 在 网 络 中 ，DHCP 服务 器 有 故障 ， 
计算 机 之 间 仍 然 可 以 通过 网 上 邻居 发 现 彼此 。 


3. IP 地 址 租约 的 选择 阶段 

如 果 有 多 台 DHCP 服务 右 癌 DHCP 客户 端 发 来 DHCP OFFER 提供 报 文 消息 ， 则 DHCP 
客户 端 只 接受 第 一 个 收 到 的 DHCP OFFER 提供 报 文 消 息 ， 然 后 就 以 广播 方式 回答 一 个 
DHCP REQUEST 请 求 报 文 消 息 ， 议 消息 中 包含 问 它 所 选 定 的 DHCP 服务 需 请 求 IP 地 址 的 内 
容 ， 以 广播 方式 回答 是 为 了 通知 所 有 的 DHCP 服务 器 ， 它 将 选择 某 台 DHCP 服务 器 所 提供 
的 人 地 址 ， 其 他 的 DHCP 服务 器 可 以 撤销 它们 提供 的 租约 了 。 

4. IP 地 址 租约 的 确认 阶段 

当 DHCP 服务 器 收 到 DHCP 客户 端 回答 的 DHCP REQUEST 请 求 报 文 消息 之 后 ， 它 便 
向 DHCP 客户 端 发 送 一 个 包含 它 所 提供 的 卫 地 址 和 其 他 设置 的 DHCP ACK 确认 报 文 消息 ， 
告诉 DHCP 客户 端 可 以 使 用 它 所 提供 的 下 地 址 ， 然 后 DHCP 客户 端 便 将 其 TCP/P 与 网 卡 绑 
定 ， 这 样 承 可 以 在 局 域 网 中 与 其 他 设备 之 间 进 行 通信 了 。 

当 IP 地 址 使 用 时 间 达 到 租 期 的 一 半 时 ， 客 户 问 将 问 DHCP 服务 器 发 送 一 个 新 的 DHCP 
请 求 ， 服 务 器 接收 到 该 信息 后 回 送 一 个 DHCP 应 答 报 文 信息 ， 以 重新 开始 一 个 租用 周期 。 该 
过 程 束 像 是 续签 租赁 合同 ， 只 是 续 约 时 间 必 须 在 合同 期 的 一 半 时 进行 。 在 进行 IP 地 址 的 续 
租 中 有 以 下 两 种 特殊 情况 。 

(1) DHCP 客户 端 重 靳 局 动 时 

不 管 IP 地 址 的 租 期 有 没有 到 期 ，DHCP 客户 端 每 次 重新 登录 网 络 时 ， 惑 不 需要 再 发 送 
DHCP DISCOVER 发 现 报 文 消息 了 ， 而 是 直接 发 送 包含 前 一 次 所 分 配 的 卫 地 址 的 DHCP 
REQUEST (请求 报 文 信息 )。 当 DHCP 服务 器 收 到 这 一 消息 后 ， 它 会 尝试 让 DHCP 客户 端 
继续 使 用 原来 的 卫 地 址 ， 并 回 送 一 个 DHCP ACK 确认 报 文 消息 。 如 果 此 全 地 址 已 无 法 再 
分 配给 原来 的 DHCP 客户 端 使 用 时 (如 此 IP 地 址 已 分 配给 其 他 DHCP 客户 端 使 用 )， 则 
DHCP 服务 器 给 DHCP 客户 端 回 送 一 个 DHCP NACK 否认 报 文 消 息 。 当 原来 的 DHCP 客户 
闹 收 到 此 DHCP NACK 否认 报 文 消息 后 ， 它 束 必 须 重 新 发 送 DHCP DISCOVER 发 现 报 文 
消息 来 请 求 新 的 卫 地 址 。 

(2) 下 地 址 的 租 期 超过 一 半 时 

DHCP 服务 器 向 DHCP 客户 端 出 租 的 卫 地 址 一 般 都 有 一 个 租借 期 限 ， 期 满 后 DHCP 服 
务 器 便 会 收回 出 租 的 IP 地 址 。 如 果 DHCP 客户 端 要 延长 其 IP 租约 ， 则 必须 更 狐 其 IP 地 址 
租约 。 客 户 端 在 租借 时 间 过 半 后 ， 每 隔 一 段 时 间 就 开始 请 求 DHCP 服务 器 更 新 当前 租约 ， 如 
果 DHCP 服务 器 应 符 则 租用 延期 ， 如 果 DHCP 服务 器 始终 没有 应 答 ， 在 有 效 租借 期 的 87.5% 
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时 ， 客 户 端 应 该 与 其 他 的 DHCP 服务 器 通信 ， 并 请 求 更 新 它 的 配置 信息 。 如 果 客 户 端 不 能 和 
所 有 的 DHCP 服务 喜 取 得 联系 ， 租 倍 时 间 到 期 后 ， 必 须 放弃 当前 的 卫 地 址 ， 并 重新 发 送 一 
个 DHCP DISCOVER 开始 上 述 的 全 地 址 获得 过 程 。 


9.1.3 ”DHCP 服务 的 优 缺 点 


DHCP 服务 其 有 以 下 优点 。 

1. 提高 效率 

DHCP 服务 使 计算 机 能 够 自动 获得 卫 地 址 信息 并 完成 配置 ， 减 少 了 由 于 手工 设置 而 可 
能 出 现 的 错误 ， 并 极 大 地 提高 了 工作 效率 ， 降 低 了 荔 动 强度 。 利 用 TCP/P 进行 通信 ， 仪 有 
IP 地 址 是 不 够 的 ， 常 常 还 需要 网 关 、WINS、DNS 等 设置 ，DHCP 服务 器 除了 能 动态 提供 IP 
地 址 外 ， 还 能 同时 提供 WINS、DNS 主机 名 、 域 名 等 附加 信息 ， 这 样 可 以 完善 卫 地 址 参数 
的 设置 。 

2. 便于 管理 

当 网 络 使 用 的 卫 地 址 范围 改变 时 ， 只 需 修 改 DHCP 服务 器 的 IP 地 址 池 即 可 ， 而 不 必 逐 
一 修改 网 络 内 的 所 有 计算 机 的 人 地址 。 

3. 节约 |P 地 址 资源 

在 DHCP 系统 中 ， 只 有 当 DHCP 客户 端 请 求 时 才 由 DHCP 服务 器 提供 卫 地 址 ， 而 当 计 
算 机 关机 后 ， 又 会 自动 释放 该 IP 地 址 。 通 常情 况 下 ， 网 络 内 的 计算 机 并 不 都 是 同时 开机 ， 
因此 ， 较 小 数量 的 卫 地 址 ， 也 能 够 满足 较 多 计算 机 的 需求 。 

DHCP 服务 优点 不 少 ， 但 同时 也 存在 着 缺点 : DHCP 不 能 发 现 网 络 上 非 DHCP 客户 端 已 
经 使 用 的 卫 地 址 ; 当 网 络 上 存在 多 个 DHCP 服务 器 时 ， 一 个 DHCP 服务 器 不 能 得 出 已 被 其 
他 服务 器 租 出 去 的 卫 地 址 ; DHCP 服务 器 不 能 跨越 子 网 路 由 器 与 客户 端 进行 通信 ， 除 非 路 
由 器 允许 转发 数据 。 

使 用 DHCP 服务 时 还 要 注意 的 是 ， 由 于 客户 病 每 次 获得 的 IP 地 址 不 是 固定 的 (当然 
目前 的 DHCP 已经 可 以 针对 某 一 计算 机 分 配 固定 的 卫 地 址 )， 如 果 想 利用 某 主机 对 外 提供 
网 络 服务 (如 Web 服务 、DNS 服务 等 )， 一 般 采 用 静态 IP 地 址 配置 方法 ， 因 为 使 用 动态 的 
IP 地 址 是 比较 麻烦 的 ， 而 且 和 需要 动态 域名 服务 (Dynamic Domain Name Server，DDNS) 的 
文 持 。 

DHCP 服务 是 用 来 动态 分 配 地 址 的 ， 所 以 很 难 在 DNS 服务 堪 中 保持 精确 的 名 称 到 地 址 
的 映射 ， 因 为 节点 地 址 发 生 改变 后 ，DNS 数据 库 中 的 记录 就 变 得 无 效 了 。Windows Server 
2008 DHCP 让 DHCP 服务 器 和 客户 端 在 地 址 或 主机 名 改变 时 请 求 DNS 数据 库 更 新 ， 以 这 种 
方式 甚至 能 使 客户 问 的 DNS 数据 库 保持 最 新 并 动态 分 配 卫 地 址 。 


注意 : DDNS 的 出 现 主要 是 为 了 解决 域名 和 动态 IP 地 址 之 间 的 绑 定 问题 。 相 对 于 传统 
的 静态 DNS 而 言 ， 它 可 以 将 一 个 固定 的 域名 解析 到 一 个 动态 的 IP 地 址 上 。 用 户 每 次 连接 
网 络 时 ， 客 户 端 程序 就 会 通过 信息 传递 把 该 主机 的 动态 IP 地 址 传送 给 位 于 服务 商 主 机 上 的 
服务 程序 ， 该 程序 负责 提供 DNS 服务 并 实现 动态 域名 解析 。 也 就 是 说 ，DDNS 捕获 用 户 每 
次 变化 的 IP 地址， 然后 将 其 与 域名 相对 应 ， 这 样 其 他 上 网 用 户 就 可 以 通过 域名 来 与 之 进行 
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9.2 【新 于 任务 】DHCP 服务 器 的 安 交 、 配 置 与 党 理 


【任务 摘 述 了】 

在 大 中 型 的 网 络 以 及 ISP 网 络 中 ， 通 常 采用 DHCP 服务 器 实现 网 络 的 TCP/IP 动态 配置 
与 管理 。 这 是 网 络 管理 任务 中 应 用 最 多 、 最 普通 的 一 项 管理 技术 。DHCP 服务 系统 采用 了 
C/S 网 络 服务 模式 ， 因 此 其 配置 与 管理 应 当 包括 服务 器 端 和 客户 端 


【任务 目标 】 


通过 任务 熟练 掌握 DHCP 服务 器 与 客户 端的 设置 及 管理 技术 ， 并 且 能 够 正确 设置 安装 与 
配置 过 程 中 的 各 项 参数 。 


9.2.1 安装 DHCP 服务 器 


与 DNS 服务 器 一 样 ， 用 “添加 角色 ” 回 寻 可 以 安装 DHCP 服务 器 ， 这 个 回 导 可 以 通过 
“服务 器 管理 器 ”或 “初始 化 配置 任务 ”应 用 程序 打开 。 安 装 DHCP 服务 器 的 具体 操作 步骤 
如 下 。 

1) 在 服务 器 中 选择 “开始 ”一 “服务 器 管理 器 ”命令 打开 “服务 器 管理 器 ”窗口 ， 选 
择 左 侧 “ 角 色 ” 一 项 之 后 ， 单 击 右 侧 的 “添加 角色 ”链接 ， 出 现 如 图 9-1 所 示 的 对 话 框 ， 选 
中 “DHCP 服务 器 ” 复 选 枉 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

2) 在 如 图 9-2 所 示 的 对 话 框 中 ， 对 DHCP 服务 器 进行 了 简要 介绍 ， 查 看 相关 的 信息 后 
可 以 单 击 “ 下 一 步 ” 投 钮 继续 操作 。 
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ee Se ee 
IE 机 到 仿 辐 > ee IF TI 下 四 让 襄 在 村 讲 徊 相 上 硬 二 加 一 个 本 
ee 上 要 DEF 病 肯 昌之 耳 " Re 下 用 确 和 评 着 * 转 二 芭 5 这 妥 二 让 在 宫 生 碍 置 大 公关 后 入 
Sa 更 术 地 和 3 开关 志 模 起 排 介 的 看 
时 [5 说 昌 ye gy | i Ws. 设 国 et 
巷 旱 i 入 
和 py 
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有 半 醒 生 加 区 交 [让 汪 让 站 
“Lt-sm|T-sm;)] 0 | mn | 上 -| 下 面相 sr | wn | 
图 9-1 选择 服务 器 角色 图 9-2 DHCP 服务 器 简介 
3) 系统 会 检测 当前 系统 中 ee IP 地 址 的 网 络 连接 ， 每 个 网 络 连接 都 可 以 用 于 
为 单独 子 网 上 的 DHCP 客户 端 提供 服务 ， 如 图 9-3 所 示 ， 在 此 选择 需要 提供 DHCP 服务 的 


网 络 连接 后 ， 单 击 “ 下 一 步 ” 0 操作 。 
4) 如 果 服 务 咒 中 安装 了 DNS 服务 ， 束 需要 在 如 图 9-4 所 示 的 对 话 框 中 设置 IPv4 类 型 
的 DNS 服务 器 参数 。 例 如 ， 输 入 “www.cninfo.com” 作 为 父 域 ， 输入 “192.168.1.27” 作 为 
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DNS 服务 右 地 址 。 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 
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图 9-3 ”选择 网 络 连 接 绑 定 图 9-4 设置 DNS 服务 器 参数 





5) 如 果 当 前 网 络 中 的 应 用 程序 需要 WINS 服务 ， 还 要 在 如 图 9-5 所 示 的 对 话 框 中 选择 
“此 网 络 上 的 应 用 程序 需要 WINS ” 单 选 按钮 ， 并 且 输 入 WINS 服务 器 的 卫 地 址 ， 单 击 “ 下 
一 步 ” 按 钮 继续 操作 ， 


注意 : WINS ( Windows Internet Name Server ) 和 DNS 有 些 类 似 ， 可 以 动态 地 将 内 部 计 
算 机 名 称 (NetBIOS 名 ) 和 IP 地 址 进行 映射 。 在 网 络 中 进行 通信 的 计算 机 双方 需要 知道 对 
方 的 卫 地 址 才能 通信 ， 然 而 计算 机 的 IP 地 址 是 一 个 4 字 节 的 数字 ， 难 以 记忆 。 除 了 使 用 主 
机 名 (DNS 计算 机 名 ) 外 ， 还 可 以 使 用 内 部 计算 机 名 称 来 代替 IP 地 址 ，NetBIOS 名 对 早期 
的 一 些 Windows 版 本 (如 Windows 95/98) 来 说 是 不 可 缺少 的 ，IPv6 已 不 再 支持 NetBIOS， 
被 DNS 名 称 所 取代 .。 

6) 在 如 图 9-6 所 示 的 对 话 框 中 ， 单 击 “ 添 加 ”按钮 来 设置 DHCP 作用 域 ， 此 时 将 打开 
“添加 作用 域 ” 对 话 框 ， 如 网 9-7 所 示 ， 在 此 对 话 框 中 设置 作用 域 的 相关 参数 : 


























i 指定 IFwd WNS 服务 回忆 置 i 祝 胃 或 蝙 辑 DCF 首 用 域 
基 让 立 前 当 盏 户 琅 内 HE 了 服 开 器 骂 了 一 个 过 旭 林 时 ， 脂 映 后 樟 间 BHT 是 三 ,由 看 民权 务 吕 的 下 地 | 市 可 可 的 TP 二 让 HS 本 面 。 品 有 前 间作 用 二 袍 后 EP 腺 下 可 性 可 瓜 特 Ih 地 寻 半 
而 三 四 而 色 是 + 此 外 袜 峙 的 看 民 博 应 用 子 村 用 Tvs 的 家 各 尖 = 慑 后 吕 负 多 i 
DEEP 原则 器 HE 故居 器 我 al er | 
| 六 同上 的 褒 用 御用 不 置 要 TIRE 人 1 ri i 
ap ig a 和 | 
EPEETSEEI Tri mm -对 | 
十 攻 2 站 丁丁 县 乔 六 的 于 好 二 。 记 于 TOE 胆 贡 加 由 用 竹 看 此 WWEF 胆 贡 
HR 于 杭 态 可 式 前 迁 本 权 属 骨 器 于 地 引导] HORSE 末 关 训 由 式 
TFI [EE 家 轴 Ea i611.2T IFi6 [到 设 轩 
晤 认 硬 闻 本 本 属 秀 器 TF 起 二 也 ] ， 量 让 
认 刘 | 计 许 
请 时 请 晶 
属性 
是 认同 二 : I 好 Il 计 14 
Ea Er ee 
于 类 出 吕 国 更. 1 芳 - 工 而 -1 加 .16 LZ 
| : 浇 丁 作用 旺 : 是 
a 站 二 于 站 Wt TT ] 上 二 站 训 
YY ED 口 Di YY ED » 
图 9-5 设置 WINS 服务 器 参数 图 9-6 设置 DHCP 作用 域 





(QD 首先 输入 作用 域 的 名 称 ， 这 是 出 现在 DHCP 控制 台中 的 作用 域名 称 。 


214 





@ 接着 在 “起 始 卫 地 址 ”和 “结束 卫 地 址 ”文本 框 中 分 别 输入 作用 域 的 起 始 卫 地 址 和 
结束 卫 地 址 ， 如 在 此 设置 起 始 卫 地 址 和 结束 卫 地 址 分 别 为 192.168.1.50 和 192.168.1.249。 

(3) 根据 网 络 的 需要 设置 子 网 措 码 和 默认 网 和 天 参 数 。 

由 在 “ 子 网 类 型 ”下 拉 列 表 中 设置 租用 的 持续 时 间 。 

(5) 选中 复 选 框 “ 激 活 此 作用 域 ” 因为 创建 作用 域 之 后 必须 激活 作用 域 才能 提供 DHCP 
服务 。 

设置 完毕 ， 单 击 “ 确 定 ” 按 钮 ， 返 回 上 级 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 


注意 : 在 “ 子 网 类 型 ”下 拉 列 表 中 设置 租用 we 时 间 时 有 两 个 选项 。@ “有 线 (租用 





持续 时 间 将 为 6 天 )”: 对 于 台式 机 较 多 的 网 络 ， 租 用 持续 时 间 应 当 相 对 较 长 一 些 ， 这 
样 将 有 利于 减少 网 络 广播 流量 ， 从 而 提 商人 给 将 @ “无 线 (租用 持续 时 间 将 为 8 小 
时 )”: 对 于 便携 式 计 算 机 较 多 的 网 络 ， 租 用 持续 时 间 则 应 当 短 一 些 ， 从 而 有 利于 在 新 


的 位 置 及 时 获取 新 的 卫 地 址 ， 特 别 | 是 对 于 划分 了 较 多 多 VLAN 的 网 络 ， 如 果 原 有 VLAN 的 
IP 地 址 得 不 到 释放 ， 那 么 就 无 法 获取 新 的 卫 地 址 ， 接 入 新 的 VLAN。DHCP 服务 会 产生 大 
量 的 广播 包 ， 而 且 租 用 持续 时 间 越 短 ， 广 播 也 就 越 频 繁 ， 网 络 传输 效率 就 越 低 ， 所 以 通常 
将 租用 持续 时 间 设 置 稍 长 一 些 。 


7) Windows Server 2008 的 DHCP 服务 喜 文 持 用 于 IPv6 客户 新 的 DHCPv6， 此 时 可 以 根 
据 网 络 中 使 用 的 路 由 器 是 否 文 持 该 功能 进行 设置 ， 如 图 9-8 所 示 ， 根 据 目 前 网 络 的 需要 将 其 
设置 为 “对 此 服务 占 禁 用 DHCPv6 无 状态 模式 ”， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 














让 配置 WPw6 无 找 坊 模 臣 





ER 下 和 
| nen ee 
” ' 属于 可 沿 凶 Ee teh 本 
作用 域 是 了 网络 可 能 的 IF 地 址 范围 。 只 有 创建 作用 域 后 ，DHCP 服务 器 才能 将 IP | 
地 址 分 配给 各 个 客户 瑞 。 pe 十 个 此 县 基 加 的 Bhat 天 执 全 式 者。 
Ta Di 
Th TIE 设 时 Es dd 
作用 域名 称 (8): THCP Be 作风 届 ee ji 达 忆 铺 。 面 大 可 用 此 INT 有 各 型， 
HETW 过 二 考 机 3 这 别 趟 肌 亢 器 类 用 ahHcTw6 各 丑态 机 或 旦 1 
起 始 IF 地址 部 ): [192. 168. 1. 50 弃 驴 HH 及 中 如 空 后 : 境 司 以 全 用 JHEF 管 玫 演讲 音 本 本 EHCTv6 由 忒 = 
结束 IF 地 址 是 ): [92. 168. 1. 249 
子 网 撞 码 V): ss5. 255. 255.0 
默认 网 关 ( 呵 选 ) 回 ) : [192. 168.1.1 一 
子 网 类 型 (B): FE ksi 6 天 ) ”| 





[” 激活 此 作用 域 色 ) 


南 关 JHef 下 之 合式 Hi 和 攻 名 信息 








“上 - 南 w) |[ 下 由 | sa |。 | 
图 9-7 设置 作用 域 参数 图 9-8 ”禁用 DHCPv6 无 状态 模式 


注意 : 虽然 IPv6 支持 通过 DHCPv6 服务 器 自动 分 配 地 址 ， 但 是 IPv6 不 需要 使 用 配置 协 
议 ( 如 DHCP) 来 自动 分 配 地 址 。 不 使 用 DHCPv6 服务 器 的 自动 配置 称 为 无 状态 自动 配置 ， 
主机 通过 这 种 方法 使 用 从 链 路 上 路 由 器 中 收 到 的 路 由 器 播发 消息 配置 地 址 ，Windows Server 
2008 支持 无 状态 自动 配置 。IPv6 也 提供 有 状态 自动 配置 ， 它 依靠 DHCPv6 服务 器 来 分 配 地 
址 。 不 过 ，Windows Server 2008 现在 还 不 支持 有 状态 自动 配置 ，Windows Server 2008 中 包 
括 的 DHCP 服务 也 不 支持 DHCPv6 地 址 分 配 ， 所 以 需要 依靠 无 状态 自动 配置 ， 或 者 禁用 无 
状态 自动 配置 ， 手动 配置 地 址 和 其 他 属性 


213 





8) 在 如 图 9-9 所 示 的 对 话 框 中 显示 了 DHCP 服务 器 的 相关 配置 信息 ， 如 果 确 认 安 装 则 
可 以 单 击 “ 安 骤 ”按钮 ， 开 始 安 猜 的 过 程 。 
9) 在 DHCP 服务 右 安 疙 完成 之 后 ， 可 以 看 到 如 图 9-10 所 示 的 提示 信息 ， 此 时 单 击 “ 关 








闭 ” 按 钮 结束 安 疙 问 叶 。 

















ETTT 
于 让 之 前 本 本 和 凌 呈 下 前 各 。 简 色 明月 记功 能， 请 划 击 "去 著 = + 和 及 二 前 已 质 由 下 总 下 病 凶 ,前 名 慑 生 夺 丰产- 
页 此 罚 疝 色 Pe 总 肯 加 扩 色 i 
EHF 原 叶 器 by, DF 用 全 芝 
局 站 生 掉 让 证 [二 夫 某 哆 或 之后， 可 能 重要 县 新 自 直 到 服 秀 加 4 局 凡生 村 二 交 训 和 2m 站 加 新 关机 亲 更 竺 ， 请 多 ~ 入 村 下 有 "中 的 iders Tut 
IF IES 股民 DE 村 天 区 I Ws 设 国 二 下 a 
IF TLRS 说 导 局 小 并 病灶 1 1.21 EI I I 和 DT 本 和 如 面 支 鞭 质 功 
ah 作用 加 TP a ae 症 用 图 
sds PD rm 绒 滩 招 ar 天 上 要 
间 耻 ; BHCT Wa 
征明 HW 下 到 度 
有 须 到 2 255 555. [ET 
TD | 1 入 .1 二 .1, 缉 -1 这 1 时 1 
手 国 寺 时 规 证 (和 内 十 如 时 记 尖 为 让 天] 
在 芷 是 田 慑 
BNP 时 入 恋情 式 ; 已 大 采 
Sr-su| Tm | em |] ww | Ei | | 
局 /全 >、 一 -人 » D/A、 
图 9-9 DHCP 服务 器 安装 信息 图 9-10 完成 DHCP 服务 器 安装 


10) DHCP 服务 器 安装 完成 之 后 ， 在 “服务 器 管理 器 ”窗口 中 选择 左 侧 的 “角色 ”一 
项 ， 即 可 在 右 侧 区 域 中 查看 到 当前 服务 器 安装 的 角色 类 型 ， 如 果 其 中 有 刚刚 安装 的 DHCP 服 
务 器 ， 则 表示 DHCP 服务 器 已 经 成 功 安 装 了 ， 如 图 9-11 所 示 。 


最 _ 服务 器 管 理 回  ” 同 [eiE 


文件 他 ) 操作 名) ”查看 名 ”帮助 0) 

钊 四 | 方 | 画 | 回 

有 eng 
》 角色 


弄 DHCF 服务 器 
DNS 服务 器 
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让 查看 安装 在 服务 器 上 前 色 的 运行 状况 ， 以 及 添加 或 星 除 角色 和 功能 。 
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由 由 
SS 
莱 束 


局) 角色 摘要 加 角色 摘要 帮助 
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者 
tt 





人 ^ 滑 色 :已 安装 3 ( 共 18) 高 添加 角色 
DEP 服务 器 训 删除 角色 
生 DNS 服务 器 
国 文件 服务 


人 DHCP 服务 器 DHCP 服务 器 帮助 
集中 管理 和 和 分配 IF 地 址 到 网络 客 户 应 。 
人 ^ 角色 状态 地 [ 司 转 到 DHCP 服务 器 


消息 : 无 
系统 服务 : 全 部 正在 运行 ”| 
» 





祥生 上 次 刷新 时 间 : 201078718 20:55:41 配置 刷新 


图 9-11 在 “服务 器 管理 器 ”中 查看 DHCP 服务 器 


9.2.2 ”DHCP 服务 如 的 配置 与 管理 


1. DHCP 服务 器 的 局 动 与 停止 
在 安装 DHCP 服务 器 之 后 ， 可 以 在 如 图 9-11 所 示 的 “服务 器 管理 器 ”窗口 中 ， 单 击 右 
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侧 的 “ 转 到 DHCP 服务 占 ” 链 接 ， 可 以 打开 如 图 9-12 所 示 的 DHCP 服务 冲 摘 要 界面 ， 在 其 
中 可 以 局 动 污 停止 DHCP 服务 融 ， 也 可 以 伍 看 事件 以 及 相关 的 资源 和 文 持 。 

2. 修改 DHCP 服务 器 的 配置 

对 于 已 经 建立 的 DHCP 服务 器 ， 可 以 修改 其 配置 参数 ， 具 体 的 操作 步 又 如 下 : 在 “服务 
骨 党 理 右 ”窗口 左 侧目 录 树 中 选中 “IPv4”， 使 用 鼠标 右键 单 击 它 并 在 弹出 的 快捷 菜单 中 选 
择 “ 属 性 ”命令 ， 如 图 9-13 所 示 ， 在 打开 的 属性 对 话 框 中 ， 可 以 在 不 同 的 选项 卡 中 修改 
DHCP 服务 堪 的 设置 ， 各 选项 卡 的 设置 如 下 。 
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共生 项 并 Tor 三 
et 

tr 训 相 时 让 晤 拓 洁 证 

下 法 局 2s 
~ 丰台 和 井 挤 
去 必用 HR 要、 攻 骨 、 淄 改 实证 六 各 机 注 表 加 wr 戎 骨 器 二 到 

[ C ait 





癌 首 过 佐 切 SET 作用 十 ， 前 知 计 二 是 力 面 上 用 党 可 社区 中 心 串 
(是 太 厅 和 时 间 : HOLE 9.6: 本 醒 于 出 尊 


图 9-12 DHCP 服务 器 摘要 窗口 图 9-13 选择 IPv4 属性 


1)“ 和 常规 ”选项 卡 

“常规 ”选项 卡 如 图 9-14 所 示 ， 其 选项 介绍 如 下 。 

@“ 日 动 更 新 统计 信息 间隔 ” 复 选 框 ， 可 以 按照 小 时 和 分 钟 为 单位 进行 设置 ， 服 务 器 可 
以 自动 更 新 统计 信息 。 

@ “启用 DHCP 审核 记录 ” 复 选 杠 : DHCP 日 志 将 记录 服务 器 活动 供 系统 或 网 络 管理 员 
参考 。 

@“ 显 示 BOOTP 表 文 件 夹 ” 复 选 框 : 可 以 查看 Windows Server 2008 下 建立 的 DHCP 服 
务 占 的 列表 。 

2) “DNS” 选 项 卡 

“DNS” 选 项 卡 如 图 9-15 所 示 ， 其 选项 介绍 如 下 。 

@“ 根 据 下 面 的 设置 月 用 DNS 动态 更 狐 ” 复 选 框 : 表示 DNS 服务 右上 访客 户 闹 的 DNS 
设置 参数 如 何 变 化 ， 有 以 下 两 种 方式 。 第 一 种 方式 是 选择 “只 有 在 DHCP 客户 端 请 
求 时 才 动 态 更 新 DNS A 和 PTR 记录” 表示 DHCP 客户 端 主动 请 求 时 ，DNS 服务 器 
上 的 数据 才 进 行 更 新 ， 第 二 种 方式 是 选择 “总 是 动态 更 新 DNS A 和 PTR 记录 ” 表 
示 DNS 客户 端的 参数 发 生变 化 后 ，DNS 服务 器 的 参数 随 之 发 生变 化 。 

@“ 在 租用 被 删除 时 丢弃 A 和 PTR 记录 ” 复 选 杠 : 表示 DHCP 客户 端的 租用 持续 时 间 
失效 后 ， 其 DNS 参数 也 被 丢弃 。 

@“ 为 不 请 求 更 新 的 DHCP 客户 端 动 态 更 新 DNSA 和 PTR 记录 ” 复 选 框 ， 表示 DNS 服 
务 器 对 非 动 态 的 DHCP 客户 端 也 能 够 执行 更 新 。 
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常规 | ns “| 网 络 访问 保护 | 高 级 | 常规 ” DHS | 网 络 访 问 梨 护 | 高 级 | 
3 针 号 二 LL 一 已 
Ru 服务 电 | 各 可 司 全 站 人 肥 坟 3 HE 窒 户 端 主机 点 ;和 指针 下 TH 记录 
一 人 
[ 旧 动 旧 半 统计 信息 间 隐 册 1 他 口 有 在 DHEF 客户 端 请 求 时 才 动 态 利 新 NS A 和 FTR 记录 
小 时 8: 分钟 册 ) 血 ] 
一 区 一 让 总 星 动态 更 新 IHS 太 和 FTR 记录 总 ) 
所 启用 pce 审核 记录 他 ] hw 在 租用 被 星际 时 寺 亨 六 和 FTR 记录 全) 
针 服 务 器 的 活动 每 日 与 六 一 个 束 件 ; 以 监视 东 统 性 能 并 和 解决 服务 ， 运 行 Windows 
衣 Br 0 


三 显示 B00TP 表 交 件 来 芭 ) 
显示 包含 支持 B00TF 客户 喘 的 配置 项 目的 服务 妖 表 。 





确定 取消 “| ”应 用 名 | 


图 9-14 “常规 ”选项 卡 图 9-15 “DNS” 选 项 下 


3)“ 网 络 访问 你 护 ” 选 项 卡 
“网 络 访问 保护 ”选项 卡 如 图 9-16 所 示 ， 其 选项 介绍 如 下 。 


常规 “| og ”网线 访问 你 护 | 高 级 | 


忆 , 正在 此 服务 颖 上 人 运 行 鸭 铬 访问 保护 。 










可 在 此 诅 置 庶 DHCF 服务 悚 的 赔 络 访问 悍 护 误 赴 。 


网 络 访 问 悍 护 谍 站 


对 也 有 作用 域 庆 用 旦 ) 对 所 有 作用 域 禁用 民 ) 





天 法 连接 网 弟 第 略 服 务 器 mWFE3I 时 的 DHCP 服务 器 行为 
信 元 至 访问 名 


f” 营 限 访问 双 ) 
全 去 弃 客户 端 数据 电 色 1 





确定 取消 ”| ”应 用 避 | 
图 9-16 “网 络 访问 保护 ”选项 卡 


@“ 网 络 访问 保护 设置 ”区 域 ， 对 所 有 作用 域 可 以 启用 或 禁用 网 络 访问 保护 功能 。 
@ “无 法 连接 网 络 策略 服务 器 (NPS) 时 的 DHCP 服务 器 行为 ”区 域 ， 有 3 个 单 选 按钮 
可 供 选 择 ， 分 别 为 “完全 访问 和 “ 受 限 访问 和 “丢弃 客户 端 数据 包 ” 


注意 : 网 络 访问 保护 是 Windows Server 2008 操作 系统 附带 的 一 组 新 的 操作 系统 组 件 ， 
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它 提供 一 个 平台 ， 以 帮助 确保 专用 网 络 上 的 客户 端 符合 网 络 管理 员 定 义 的 系统 安全 要 求 。 
Windows Server 2008 中 的 网 络 访问 保护 使 用 DHCP 强制 功能 。 换 言 之 ， 为 了 从 DHCP 服务 
器 获得 无 限制 访问 IP 地 址 配置 ， 客 己 端 必须 达到 一 定 的 相 容 级 别 。 例 如 ， 它 可 以 要 求 客户 
端 安装 具有 最 新 签名 的 防 病 毒 软 件 、 安 装 当前 操作 系统 的 更 新 并 且 局 用 基于 主机 的 防火 墙 。 
通过 这 些 强 制 策略 ， 可 以 帮助 网 络 管理 员 降 低 因 客户 端 配置 不 当 所 导致 的 一 些 风险 ， 这 些 不 
当 配 置 可 使 客户 端 暴露 给 病毒 和 其 他 恶意 软件 。 对 于 不 符合 要 求 的 客户 端 ， 网 络 访问 卫 地 
址 配置 限制 只 能 访问 受 限 网 络 或 是 丢弃 客户 端的 数据 包 。 
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4)“ 局 级 ”选项 卡 
“高 级 ”选项 卡 如 网 9-17 所 示 ， 其 参数 介绍 如 下 。 
下 区 | 
常规 “| DNS ”| 网络 访问 保护 高级 
指定 ncz 服务 器 在 村 地 址 租 给 客户 浓 之 前 应 进行 的 冲突 检 列 





冲突 检测 次 数 C): Ph 当 

审核 日 志文 件 路 径 人): EE: Windows\system32\dhcp ”浏览 仙 )... | 
更 改 服务 器 广 接 的 绪 定 : 法 定 全) . | 
Dls 动态 更 新 注册 任 据 . 外 所 多 .| 





图 9-17 “高 级 ”选项 卡 





@“ 冲 突 检 测 次 数 ” 输 入 框 : 设置 用 于 DHCP 服务 器 在 给 客户 端 分 配 卫 地 址 之 前 ， 对 
该 了 地 址 进行 冲突 检测 的 次 数 ， 最 高 为 5 次。 

@“ 审 核 日 志文 件 路 径 ” 文 本 框 : 在 此 可 以 修改 审核 日 志文 件 的 存储 路 径 。 

@“ 更 改 服务 器 连接 的 绑 定 ” 如 果 需 要 更 改 DHCP 服务 器 和 网 络 连 接 的 关系 ， 单 击 
“ 绑 定 ”按钮 ， 弹 出 如 图 9-18 所 示 的 “ 绑 定 ”对 话 框 ， 从 “连接 和 服务 器 绑 定 ”列表 
框 中 选中 绑 定 关系 后 单 击 “ 人 确定 ”按钮 。 

@“DNS 动态 更 新 注册 任 据 ”由 于 DHCP 服务 问 给 客户 端 分 配 IP 地 址 ， 因 此 DNS 服 
务 占 可 以 及 时 从 DHCP 服务 器 上 获得 客户 问 的 信息 。 为 了 安全 起 见 ， 可 以 设置 
DHCP 服务 器 访问 DNS 服务 器 时 的 用 户 名 和 密码 。 单 击 “ 和 凭据 ”按钮 ， 出 现 如 网 9-19 
所 示 的 “DNS 动态 更 新 凭据 ”对 话 框 ， 在 此 可 以 设置 DHCP 服务 器 访问 DNS 服务 器 
时 使 用 的 参数 。 

3. 作用 域 的 配置 

对 于 已 经 建立 好 的 作用 域 ， 可 以 修改 其 配置 参数 ， 操 作 步 骤 为 : 在 “服务 器 管理 器 ” 窗 

口 的 左 侧目 录 树 中 使 用 鼠标 右键 单 击 “ 作 用 域 [192.168.1.01”， 并 在 弹出 的 快捷 菜单 中 选择 
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“属性 ”命令 ， 可 以 打开 作用 域 属性 对 话 框 ， 如 图 9-20 所 示 。 


3x 
Se Su 各 志 [| 认 是 否 双 
济济 提 Pt 明和 加 条 罕 记 庆 支 持 的 连接 。 如果 此 列表 为 空 ， 请 确认 是 否 对 mep | 
绪 定 C): 
os 键入 IHCP 服务 器 在 用 DNS 动态 更 新 注册 名 称 时 提供 的 贷 据 。 
192.168.1.27 本地] 节 接 
用 户 名 则 ) : | 
域 阵 ;1 : | 


确 计 密码 血 ): Peer 





图 9-18 “ 绑 定 ”对 话 框 图 9-19 “DNS 动态 更 新 凭据 ”对 话 框 


作用 域 属性 对 话 框 中 共有 4 个 选项 卡 ， 其 中 “DNS” 选 项 卡 和 “网 络 访问 保护 ”选项 卡 
不 再 介绍 ， 其 余 的 选项 卡 介 绍 如 下 。 

1)“ 和 常规” 选项 卡 

“常规 ”选项 卡 如 图 9-20 所 示 ， 其 参数 介绍 如 下 。 

@“ 起 始 IP 地 址 ”和 “结束 IP 地 址 六 在 此 可 以 修改 作用 域 分 配 的 人 P 地 址 范围 ， 但 
“ 子 网 掩 码 ”是 不 可 编辑 的 。 

@“DHCP 客户 问 的 租用 期 限 ” 区 域 ， 有 两 个 单 选 按 钮 ,“ 限 制 为 ” 单 选 授 钮 设置 租用 期 
限 ;“ 无 限制 ” 单 选 按钮 表示 租用 无 期 限 限 制 。 

@“ 描 述 ” 文 本 框 : 可 以 修改 作用 域 的 描述 。 

2)“ 高 级 ”选项 卡 

“高 级 ”选项 卡 如 图 9-21 所 示 ， 其 参数 介绍 如 下 。 





































A EA 作用 域 [192. 168. 1.0] DxcP 属性 下 和 4 
常规 。 | DRS 。 | 网 络 访问 保护 | 高 级 | 二 
工 态 直下 ii 分 西 
L_ fa 动态 为 以 下 客户 庙 分 醒 IP 地 址 
® DrP WH) 
个 避 BOOTP (7) 
作用 域名 称 C): 
广 两 者 外 ) 








本 


起 始 IF 地 址 (8): 
结束 IP 地 址 (E): 1192 .168 .1 .249 


B007TP 客户 油 的 租用 期限 
人 限制 为 加 


Se :pb 








于 网 挤 码 24 
30 - D - 0 - 
DHCP 客户 端的 租用 其 RR 
fs 限制 为 还 ): 从 无限 抽 和 








天 号: 小 时 台 ): 分 钟 如 : 
F 习 『 当 P 


人 无 限制 仿 ) 









应 用 号) 


取消 | 
图 9-20 ”作用 域 属性 对 话 框 图 9-21 “高 级 ”选项 卡 
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@“ 动 态 为 以 下 客户 端 分 配 PP 地 址 ”区 域 : 有 3 个 单 选 按钮 ,“ 仅 DHCP” 单 选 按钮 表示 
只 为 DHCP 客户 端 分 配 卫 地址 ;“ 仅 BOOTP” 单 选 按钮 表示 只 为 Windows NT 以 前 的 
些 文 持 BOOTP 的 客户 端 分 配 卫 地 址 ;“ 两 者 ” 单 选 按钮 文 持 多 种 类 型 的 客户 端 。 
@“BOOTP 客户 端的 租用 期 限 ” 区 域 : 设置 BOOTP 客户 端的 租用 期 限 ， 由 于 BOOTP 
最 初 被 设计 为 无 盘 工 作 站 ， 所 以 可 以 使 用 服务 器 的 操作 系统 司 动 ， 但 现在 已 经 很 少 使 
用 ， 因 此 可 以 直接 采用 默认 参数 。 
4. 修改 作用 域 的 地 址 池 
对 于 已 经 设置 的 作用 域 的 地 址 池 ， 可 以 修改 其 配置 ， 其 操作 步骤 为 :在 “服务 器 管理 
器 ”窗口 左 侧 目录 树 中 使 用 鼠标 右键 单 击 “ 作 用 域 [192.168.1.0]”， 并 在 弹出 的 快捷 染 单 中 选 
择 “ 新 建 排除 范围 ”命令 ， 如 图 9-22 所 示 。 在 弹出 的 如 图 9-23 所 示 的 “添加 排除 ”对 话 框 
中 ， 可 以 设置 地 址 池 中 排除 的 下 地 址 范围 。 


























[CTETTT Tlo/x 
文件 7) 着 作 以) 下 三 (于 隐 的 
和 和 嘱 | 为 | 中 | gi3| 旧 || 洋 


了 


和 


起 始 I? 地 址 人 : | 
结束 IF 地 址 E): | | . . 





lk: 划 


nw | 0 | 


本 
各 渴 持 兴 忆 国 





图 9-22 选择 “新 建 排除 范围 ” 图 9-23 ”添加 排除 范围 


5. 显示 DHCP 客户 端 和 服务 器 的 统计 信息 

在 “服务 右 礼 理 融 ”窗口 左 侧目 录 树 中 依次 展开 “作用 域 [192.168.1.0] ”一 “地 址 租 
用 ”选项 ， 可 以 得 看 已 经 分 配给 客户 站 的 地 址 租用 情况 ， 如 图 9-24 所 示 。 厂 服务 器 为 客户 
病 成 功 分 配 了 IP 地址， 在 “地 址 租用 ”列表 栏 下， 丈 会 显示 “客户 融 卫 地 址 人 “和 名称 ” 
“租用 截止 日 期 ”和 “类 型 ”信息 。 
















ET El 


到 
图 9-24 查看 地 址 租用 情况 
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在 “服务 器 管理 器 ”窗口 中 使 用 鼠标 右键 单 击 目 录 树 中 的 服务 名 称 ， 并 在 弹出 的 快捷 衣 
单 中 选择 “显示 统计 信息 ”命令 ， 可 以 打开 如 图 9-25 所 示 的 统计 信息 界面 ， 其 中 显示 了 
DHCP 服务 器 的 开始 时 间 、 使 用 时 间 、 发 现 的 DHCP 客户 端的 数量 等 信息 。 





服务 于 192. 168. 1. 27 统计 寺 
开始 时 间 2010/1/26 9:15:04 
正常 运行 时 间 ”73 小 时 ， 0 分 钟 ，29 种 钟 
发 现 数 0 
提 共 数 0 
请 求 数 0 
回 管 数 16 
未 回答 数 0 
拒绝 数 0 
其 放 数 0 
作用 域 总 计 1 
址 总 计 2 
用 中 (ON) 
可 用 200 (100%) 








图 9-25 ”DHCP 服务 器 的 统计 信息 


6. 建立 保留 IP 地 址 

对 于 某 些 特殊 的 客户 端 ， 需 要 一 直 使 用 相同 的 IP 地 址 ， 束 可 以 通过 建立 保留 来 为 其 分 
配 固定 的 IP 地 址 ， 有 具体 的 操作 步骤 如 下 : 在 “服务 需 管 理 器 ”窗口 左 侧 目录 树 中 依次 展开 
“作用 域 [192.168.1.0]” 一 “保留 ”选项 ， 单 击 鼠 标 右键 之 后 从 弹出 的 快捷 菜单 中 选择 “新 建 
保留 ”命令 ， 如 图 9-26 所 示 ， 然后 弹出 如 图 9-27 所 示 的 “新 建 保留 ”对 话 框 中 ， 在 “保留 
名 称 ” 文 本 框 中 输入 名 称 ， 在 “IP 地 址 ”文本 框 中 输入 保留 的 卫 地址， 在 “MAC 地 址 ” 文 
本 框 中 输入 客户 端 网 卡 的 MAC 地 址 ， 完 成 设置 后 单 击 “ 添 加 ”按钮 。 


[ETE -na 
文 首 鸭 “ 指 作 0 查看 | 
和 财 | 改 | 中 | 加 | 加 | 


六 
RA es | 



















Se 其 天 如 
站 Or EI 3x 
和 国 作 ey 以 办 ， | 全 贸 本 以 确 伴 SF 总 户 回 未 远 可 以 但 到 网 一 好 地 址 。 为 悍 留 寄 户 庙 输 六 信息 。 


Seem Dey Ee 得 定 地 本国 的 和 人 地 保留 局 称 @); | 




















: 0 i 》 RA9 评 烟 全 各 ， 斌 闵 间 联机 材 网 。 IF 地 址 邓 ): [132 8: 
如 是 3S 名 甸 总 
,Bane ie mc 地 tw | 
六 Ww 
-支持 的 类 型 - 
(* 两 者 钙 ) 
关公 TDHcFo) 
个 仅 B00TP (0) 
新建 寻思 
图 9-26 选择 “新 建 保留 ”命令 图 9-27 “新 建 保留 ”对 话 框 


9.2.3 DHCP 客户 端 配 置 


DHCP 客户 端 使 用 的 操作 系统 有 很 多 种 类 ， 如 Windows 98/2000/XP/2003/Vista 或 Linux 
。 客 户 端 设 置 的 具体 操作 步骤 如 下 。 
1) 在 客户 端的 “控制 面板 ”中 双击 “网 络 连接 ”图 标 ， 打 开 “ 网 络 连接 ”窗口 ， 此 窗 





2 








口中 列 出 了 所 有 可 用 的 网 络 连 接 ， 使 用 鼠标 右键 单 击 “ 本 地 连接 ”图 标 ， 并 在 弹出 的 快捷 这 
单 中 选择 “属性 ”命令 ， 打 开 “ 本 地 连接 属性 ”对 话 框 ， 在 “此 连接 使 用 下 列 项 目 ” 列 表 
框 中 ， 选 择 “Internet 协议 《TCP/P)” 如 图 9-28 所 示 。 

2) 单 击 “属性 ”按钮 ， 弹 出 如 图 9-29 所 示 的 “Internet 协议 “TCP/P) 属 性 ”对 话 
框 ， 分 别 单 击 “ 目 动 获 得 卫 地 址 ”和 “ 目 动 获得 DNS 服务 器 地 址 ” 单 选 按 钮 ， 然 后 单 击 
“确定 ”按钮 ， 保 存 对 设置 的 修改 即 可 。 





Internet 协议 {TCPAIP) 必 性 
| 常规 | | 备用 配置 


] 加 果 网 络 支持 此 功能 ， 则 可 以 获取 自 
下 | 高 级 | 你 项 要 小 同乡 系 红 党 直角 站 葡 恰 泛 光 


动 指 缴 的 IP 设置。 否则， 
的 IF 褒 置 。 


连接 时 使 用 : 
| 一 HYIDIA nForce Hetworkine Contr | i E 
| 加 自动 获得 立 地 址 四) 


此 过 接 使 用 下 列 项 目 电 Wn): 全) 使 用 下 面 的 IF 地 址 3): 


| 回 局 gos 数据 包 计划 程序 
[a Risine REwARF Driwer 
国 协 习 TCFP7TE) 











| 区 


到 EE 


涪 明 
天 于 于 是 默认 的 广 城 网 协议 。 它 提供 哮 吉 多 种 也 联 网 络 DT ns 有 tt 
通讯 。 ee 要 





连接 后 在 通知 区 域 显示 图 标 由) 
此 演 接 被 限制 或 元 连接 时 通知 我 器) 








图 9-28 选择 “Internet 协议 (TCP/IP) ” 图 9-29 “Internet 协议 〈TCP/P) 属性 ”对 话 框 


注意 : 在 局 域 网 中 的 任何 一 台 DHCP 客户 端 上 ， 可 以 进入 DOS 命令 提示 符 界面 ， 利 用 
ipconfig 命令 的 相关 操作 查看 卫 地 址 的 相关 信息 。 

@ 执行 ipconfig/renew 命令 可 以 更 新 由 地址 。 

@ 执行 ipconfig/all 命令 可 以 查看 全 地址、WINS、DNS 域名 是 否 正确 。 

@ 要 释放 地 址 使 用 ipconfig/release 命令 


C:\>ipconfig/renew 
Windows IP Configuration Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suffix 


IP Address............: 192.168.1.50 IP 地址】 
Subnet Mask ...........: : 255.255.255.0 (也 网 掩 码 
Default Gateway .........: :192.168.1.1 【默认 网 关 】 
C:\>ipconfig/all 
Windows IP Configuration 
Host Name ............ : Win2008 【主机 名 称 】】 
Primary Dns Suffix .......: : Cninfo.com 【 主 DNS 后 级 )) 
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Node Type ............ : Hybrid 
【节点 类 型 : 有 3 种 类 型 : DHybrid (混合 ); @Broadcast (广播 ) @Unkown (未 知 )] 


IP Routing Enabled........ : No 【IP 路 由 禁用 
WINS Proxy Enabled........:No WINS 代理 服务 禁用 
DNS Suffix Search List. ..... : Cninfo.com DNS 后 级 搜索 列表 
Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suffix .: 【具体 连接 的 DNS 后 级 ) 
Description ........... : Realtek RTL8139 NIC 【网 卡 描述 j] 
Physical Address. ........ : 00-E0-5C-00-88-30 〖 网 卡 物理 地 址 ] 
DHCP Enabled...........:Yes DHCP 服务 局 用 
Autoconfiguration Enabled . . . . : Yes 【自动 配置 局 用 j 
IP Address............ : 192.168.1.50 【IP 地 址 】 
Subnet Mask...........:255.255.255.0 【 子 网 掩 码 )】 
Default Gateway .........:192.168.1.1 【默认 网 关 】 
DHCP Server ...........:192.168.1.27 【DHCP 服务 器 地 址 )】 
Lease Obtained. ......... :2010 年 8 月 22 日 8:05:58 【租用 开始 时 间 
Lease Expires ..........:2010 年 8 月 28 日 8:05:58 【地 址 释放 时 间 
C:\>ipconfig/release 


Windows IP Configuration Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suffix 


IP Address............ : 0.0.0.0 
Subnet Mask........... 0.0.0.0 
Default Gateway ......... 


9.3 【扩展 任务 】 复 杂 网 络 的 DHCP 服务 的 部 署 


【任务 描述 】 

网 络 环境 是 复杂 多 样 的 ， 在 不 同 的 网 络 环境 中 对 DHCP 的 需求 是 不 一 样 的 。 对 于 较 复杂 
的 网 络 ， 主 要 涉及 3 种 情况 : 配置 多 台 DHCP 服务 器 、 创 建 超级 作用 域 和 多 播 作 用 域 . 
【任务 目标 】 

通过 任务 应 当 掌 握 在 复杂 网 络 环境 中 如 何 配置 多 台 DHCP 服务 器 ， 并 且 能 够 正确 创建 和 
设置 超级 作用 域 与 多 播 作用 域 . 


9.3.1 ”配置 多 人 台 DHCP 服务 器 


在 一 些 比 较 重 要 的 网 络 中 ， 需 要 在 一 个 网 段 中 配置 多 台 DHCP 服务 器 。 这 样 做 有 两 大 好 
处 : 一 是 提供 容错 ， 如 果 网 络 中 仅 有 一 台 DHCP 服务 器 出 现 故 障 ， 那 么 所 有 DHCP 客户 端 
都 将 无 法 获得 IP 地 址 ， 也 无 法 释放 已 有 的 IP 地 址 ， 从 而 导致 网 络 瘫痪 ， 如 果 有 两 台 服 务 
人 骨 ， 此 时 为 一 台 服 务 占 就 可 以 取代 它 ， 并 继续 提供 租用 新 的 地 址 或 续 租 现 有 地 址 的 服务 ;二 
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是 负载 均衡 ， 即 起 到 在 网 络 中 平衡 DHCP 服务 器 的 作用 。 不 过 应 该 注意 ， 这 些 DHCP 服务 
器 上 所 创建 的 卫 作用 域 不 可 以 有 重复 的 IP 地 址 ， 和 否则 可 能 会 发 生 不 同 的 客户 端 分 别 向 不 同 
的 DHCP 服务 器 租用 卫 地 址 ， 却 租 到 相同 IP 地 址 的 情况 。 

1. 80/20 规则 

如 果 卫 作用 域 中 的 卫 地 址 数量 不 是 很 多 ， 则 在 新 建 作 用 域 时 可 以 采用 80/20 规则 。 如 
9-30 所 示 ， 在 DHCP 服务 器 A 上 新 建 了 一 个 IP 地 址 苑 围 为 192.168.8.10 一 192.168.8.200 
的 作用 域 ， 但 是 将 其 中 的 192.168.8.161 一 192.168.8.200 排除 ， 也 就 是 DHCP 服务 器 A 可 租 
给 客户 端的 耳 地 址 占 此 作用 域 总 数 的 80%， 而 在 DHCP 服务 器 B 上 也 新 建 了 一 个 卫 地 址 范 
围 为 192.168.8.10 一 192.168.8.200 的 作用 域 ， 但 是 将 其 中 的 192.168.8.10 一 192.168.8.160 排 
除 ， 也 束 是 DHCP 服务 器 B 可 租 给 客户 并 的 全 地 址 只 占 此 作用 域 总 数 的 20%。 


































DHCP 客 户 端 jap 路 由 器 (Router) 


Server-PT Server-PT 
DHCP 服 务 器 A DHCP 服 务 器 B 


图 9-30 ”配置 多 台 DHCP 服务 喜 


其 中 ，DHCP 服务 器 B 主要 作为 备用 服务 器 。 也 就 是 说 ， 平 常 由 DHCP 服务 器 A 为 客 
户 端 提供 服务 ， 而 当 其 因 故 暂时 无 法 提供 服务 时 将 改 由 DHCP 服务 器 B 来 提供 服务 。 建 议 
将 DHCP 服务 器 A 和 客户 端 放 在 同一 个 网 络 中 ， 以 便 该 服务 器 能 够 优先 对 客户 端 提供 服 
务 ， 而 作为 备用 服务 器 的 DHCP 服务 器 B 应 该 放 到 另 一 个 网 络 中 。 

2. 100/100 规则 

如 果 IP 作用 域 中 的 PP 地 址 数量 足够 多 ， 则 在 新 建 作 用 域 时 可 以 采用 100/100 规则 。 例 
如 ， 在 DHCP 服务 器 A 上 新 建 了 一 个 范围 为 10.120.1.1 一 10.120.8.255 的 作用 域 ， 但 是 将 其 
中 的 10.120.5.1 一 10.120.8.255 排除 ， 也 就 是 DHCP 服务 器 A 可 租 给 客户 端的 卫 地 址 范围 为 
10.120.1.1 一 10.120.4.2355， 假 设 其 卫 地 址 数量 能 够 百分之百 满足 网 络 客 户 的 需求 ， 而 在 
DHCP 服务 器 B 上 也 新 建 了 一 个 范围 为 10.120.1.1 一 10.120.8.255 的 作用 域 ， 但 是 将 其 中 的 
10.120.1.1 一 10.120.4.255 排除 ， 也 就 是 DHCP 服务 器 B 可 租 给 客户 端的 IP 地 址 范围 为 
10.120.5.1 一 10.120.8.255， 假 设 其 耻 地 址 数量 也 能 够 百分之百 满足 网 络 客户 的 需求 。 

可 以 将 两 台 服 务 器 都 放 在 客户 端 所 在 的 网 络 中 ， 让 两 台 服 务 器 同时 为 客户 端 提供 服务 ; 
也 可 以 将 其 中 一 台 放 到 男 一 个 网 络 中 ， 以 便 作 为 备用 服务 器 。 一 般 来 说 ， 9-30 中 的 
DHCP 服务 器 A 会 优先 为 网 络 的 客户 端 提供 服务 ， 而 在 它 因 故 无 法 提供 服务 时 将 改 由 DHCP 
服务 器 B 继续 提供 服务 。 


9.3.2 ”创建 和 使 用 超级 作用 域 


与 Windows Server 2003 一 样 ，Windows Server 2008 也 有 一 个 被 称 为 超级 作用 域 的 
DHCP 功能 ， 它 是 一 个 可 以 将 多 个 作用 域 创 建 为 一 个 实体 进行 管理 的 功能 ， 可 以 解决 一 个 人 
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作用 域内 的 IP 地 址 不 够 用 的 问题 。 可 以 用 超级 作用 域 将 IP 地 址 分 配给 多 网 上 的 客户 端 。 多 
网 是 指 一 个 包含 多 个 逻辑 IP 网 络 (逻辑 PP 网络 是 卫 地 址 相连 的 地 址 范围 ) 的 物理 网 段 。 例 
如 ， 可 以 在 物理 网 段 中 支持 3 个 不 同 的 C 类 IP 网 络 ， 这 3 个 C 类 IP 网 络 中 的 每 个 C 类 地 
址 范围 都 定义 为 超级 作用 域 中 的 子 作 用 域 。 

因为 使 用 单个 逻辑 IP 网 络 更 容易 管理 ， 所 以 很 多 情况 下 不 会 计划 使 用 多 网 ， 但 网 络 规 
模 增 长 超过 原 有 作用 域 中 的 可 用 地 址 数 后 ， 可 以 用 多 网 进行 过 渡 。 也 可 能 需要 从 一 个 逻辑 IP 
网 络 迁 移 到 为 一 个 逻辑 IP 网 络 ， 束 像 改 变 ISP 要 改变 地 址 分 配 一 样 。 

在 大 型 的 网 络 中 一 般 都 会 存在 多 个 子 网 ，DHCP 客户 端 通过 网 络 广播 消息 获得 DHCP 服 
务 右 的 啊 应 后 得 到 IP 地 址 ， 但 是 这 样 的 广播 方式 是 不 能 路 越 子 网 进行 的 。 如 果 DHCP 客户 
端 和 服务 器 在 不 同 的 子 网 内 ， 客 户 端 是 不 能 直接 癌 服 务 器 申请 人 P 地 址 的 ， 所 以 要 想 实 现 跨 
越 子 网 进行 IP 地 址 申请 ， 可 以 用 超级 作用 域 文 持 位 于 DHCP 或 中 断代 理 远 端的 DHCP 客户 
端 ， 这 样 可 以 用 一 台 DHCP 服务 器 支持 多 个 物理 子 网 。 

在 服务 器 上 人 至少 定义 了 一 个 作用 域 以 后 ， 才 能 创建 超级 作用 域 (防止 创建 空 的 超级 作用 
域 )。 假 设 网 络 内 已 建立 了 3 个 作用 域 :“ 作 用 域 [192.168.1.0]”“ 作 用 域 [192.168.2.0]”“ 作 
用 域 [192.168.3.0]” 将 这 3 个 作用 域 定 义 为 超级 作用 域 的 子 作用 域 ， 具 体 的 操作 步 又 如 下 。 

1) 在 “服务 器 管理 器 ”窗口 左 侧目 录 树 中 的 DHCP 服务 器 名 称 下 选中 “IPv4” 选 项 ， 
使 用 鼠标 石 键 单 击 它 并 在 弹出 的 快捷 菜单 中 选择 “ 狐 建 超级 作用 域 ”命令 ， 弹 出 “欢迎 使 用 
狐 建 超级 作用 域 回 导 ” 界 面 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

2) 进入 “超级 作用 域名 ”界面 ， 如 图 9-31 所 示 ， 在 “名 称 ” 文 本 框 中 输入 识别 超级 作 
用 域 的 名 称 ， 如 DHCP-S， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

3) 进入 “选择 作用 域 ”界面 ， 如 图 9-32 所 示 ， 在 “可 用 作用 域 ”列表 框 中 选择 需要 的 
作用 域 ， 按 住 〈Shift〉 键 可 选择 多 个 作用 域 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 



























































新 建 超级 作用 域 向 导 | 新 建 超级 作用 域 向 导 
超级 作用 域名 选择 作用 域 
您 需要 提供 一 个 识别 超级 作用 域 的 名 称 。 您 通过 建立 一 个 作用 域 集合 来 创建 一 个 超级 作用 域 。 





从 列表 中 选择 一 个 或 条 个 作用 域 将 其 添加 到 超 银 作用 域 中 。 
名 称 这 ) : macz-s 








《上 一 步 @) | 下 一 步 @8 >| 取消 | 《上 一 步 @) | 下 一 步 @@ >| 取消 | 





图 9-31 “超级 作用 域名 ”界面 图 9-32 “选择 作用 域 ” 界 面 


4) 进入 “正在 完成 新 建 超 级 作用 域 同 导 ” 界 面 ， 显 示 将 要 建立 的 超级 作用 域 的 相关 信 
县 ， 单 击 “ 完 成 ”按钮 ， 完 成 超级 作用 域 的 创建 。 

当 超 级 作用 域 创建 完成 后 ， 会 显示 在 “服务 此 定理 如 ”和 窗口 中 ， 如 图 9-33 所 示 ， 原 有 
的 作用 域 束 像 是 超级 作用 域 的 下 一 级 目录 ， 定 理 起 来 非常 方便 。 
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9 服务 吐 管 理 品 > lol x| 
文件 EE) 操作 查看 如 ”帮助 如 
介 昌 | 亲本 | 站 辐 |g 寺 | 日 | 二 | 里 
襄 s 服务 器 管理 器 (WIN2008) 超级 作用 域 DHCP-S 
日 部 ? 角色 本 A 区 
有 牛 织 作用 域内 容 态 | 超级 作用 域 DHCP-S 
冯 二 国 帮 用 域 [192. 168.1.0] DHCP-1 3 
a 国 作 用 域 [192.188.2.0] DHCP-2  #* 半 
国 作 用 域 [192. 168.3.0] DHCP-3  ** 当 

















田 国 作用 域 [192. 166.2.0] 
田 国 作用 域 [192. 168.3.0] 了 
”加 服务 器 选项 





田 目 IFw 








图 9-33 已 创建 好 的 超级 作用 域 


如 果 需 要 ， 可 以 从 超级 作用 域 中 删除 一 个 或 多 个 作用 域 ， 然 后 在 服务 器 上 重新 构建 作用 
域 。 从 超级 作用 域 中 删除 作用 域 并 不 会 删除 作用 域 本 号 或 者 停 用 它 ， 只 是 让 这 个 作用 域 直 
接 位 于 服务 器 分 文 下 面 ， 而 不 再 是 超级 作用 域 的 子 作 用 域 ， 这 样 可 以 将 其 添加 到 不 同 的 作 
用 域 中 ， 或 者 在 删除 超级 作用 域 时 不 影响 超级 作用 域 中 的 作用 域 。 如 果 要 从 超级 作用 域 中 
删除 作用 域 ， 可 以 打开 相应 的 超级 作用 域 ， 在 要 删除 的 作用 域 上 使 用 鼠标 右键 单 击 ， 在 弹 
出 的 快捷 染 单 中 选择 “从 超级 作用 域 中 删除 ”命令 即 可 。 

如 条 被 删除 的 作用 域 是 超级 作用 域 中 的 唯一 作用 域 ，Windows Server 2008 也 会 移 除 这 
个 超级 作用 域 ， 因 为 超级 作用 域 不 能 为 室 。 如 果 选 择 删除 超 级 作用 域 ， 则 会 删除 超级 作用 
域 本 身 ， 但 是 不 会 删除 下 面 的 子 作 用 域 ， 这 些 子 作用 域 会 被 直接 放 在 DHCP 服务 器 分 文 下 
显示 ， 功 能 也 不 会 受到 影响 ， 将 继续 啊 应 客户 端 请 求 ， 它 们 只 是 不 再 为 超级 作用 域 的 成 员 
而 已 。 


9.3.3 ”创建 多 播 作用 域 


多 播 作用 域 (Moulticast Scope) 可 以 让 DHCP 服务 器 将 多 播 地 址 (Moulticast Address) 出 租 
给 网 络 中 的 计算 机 。 多 播 地 址 其 实 就 是 D 类 卫 地 址 ， 范 围 为 224.0.0.0 一 239.255.255.255 。 

如 果 架 设 一 人 台 服 务 器 ， 并 利用 这 人 台 服 务 器 发 送 影 片 、 音 乐 等 到 网 络 中 的 多 人 台 计 算 机 
上 ， 可 以 为 这 台 服 务 器 申请 一 个 多 播 的 组 地 址 ， 并 要 求 其 他 计算 机 也 注册 到 此 组 地 址 之 
下 。 该 服务 器 束 可 以 将 影片 、 音 乐 等 利用 多 播 的 方式 友 送 给 这 个 组 地 址 ， 此 时 注册 在 这 个 
地 址 之 下 的 所 有 计算 机 都 会 接收 到 这 些 数据 。 因 为 数据 包 一 次 性 被 发 送 到 多 播 地 址 ， 而 不 
是 分 别 发 送 到 每 个 接收 者 的 单 播 地 址 中 ， 所 以 多 播 地 址 人 简化 了 管理 ， 也 减少 了 网 络 流量 。 
就 像 给 单个 计算 机 分 配 单 播 地 址 一 样 ，Windows Server 2008 DHCP 服务 器 可 以 将 多 播 地 址 
分 配给 一 组 计算 机 。 

多 播 地 址 分 配 协议 是 多 播 地 址 客户 端 分 配 协议 (Multicast Address Dynamic _ Client 
Allocation Protocol，MADCAP ) 。 Windows Server 2008 可 以 同时 作为 DHCP 服务 器 和 
MADCAP 服务 器 独立 工作 。 例 如 ， 一 从 服务 喜 可 能 用 DHCP 服务 通过 DHCP 分 配 单 播 地 址 ， 
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而 另 一 台 服 务 器 可 能 通过 MADCAP 分 配 多 播 地 址 。 此 外 ， 客 户 端 可 以 使 用 其 中 一 个 或 两 个 。 
DHCP 客户 闯 不 一 定 会 使 用 MADCAP， 反 之 外 然 ， 但 如 果 条 件 需 要 ， 客 户 冰 可 以 都 使 用 。 

只 要 作用 域 地 址 范围 不 重 登 ， 束 可 以 在 Windows Server 2008 DHCP 服务 器 上 创建 多 个 
多 播 作用 域 。 多 播 作 用 工 在 服务 右 分 文 下 直接 显示 ， 不 能 被 分 配给 超级 作用 域 ， 而 超级 作用 
域 只 能 管理 单 播 地 址 作用 域 。 创 建 多 播 作用 域 和 创建 超级 作用 域 的 过 程 比 较 相 似 ， 在 此 仅 列 
举 出 配置 多 播 作用 域 时 使 用 的 相关 参数 。 

@ 名 称 : 这 是 出 现在 “服务 器 管理 器 ”窗口 (DHCP 控制 台 ) 中 的 作用 域名 称 。 

@ 描述 : 指定 识别 多 播 作 用 域 目 的 的 可 选 摘 述 。 

@ 地 址 范围 : 只 可 以 指定 224.0.0.0~239.255.255$.255 之 间 的 地 址 范围 。 

@ 生存 时 间 : 指定 流量 必须 在 本 地 网 络 上 通过 的 路 由 器 数目 ， 默 认 值 为 32。 

@ 排除 范围 : 可 以 定义 一 个 从 作用 域 中 排除 的 多 播 地 址 范围 ， 吏 像 可 以 从 DHCP 作用 

域 中 排除 单 播 地 址 一 样 。 
@ 租约 期 限 : 指定 租约 期 限 ， 默 认 是 30 天 。 
































9.4 【扩展 任务 】DHCP 数据 库 的 维护 


【任务 摘 述 了】 

服务 器 在 出 现 故 障 或 次 痰 时 ， 不 得 不 重新 安 痛 或 恢复 系统 。 借 助 备份 的 DHCP 数据 库 ， 
就 可 以 在 系统 恢复 后 还 原 DHCP 数据 库 ， 然 后 迅速 提供 DHCP 服务 ， 并 减 小 重新 配置 
DHCP 服务 的 难度 。 


【任务 目标 】 
通过 任务 应 当 熟 练 掌 握 DHCP 数据 库 的 备份 、 还 原 、 重 新 调整 与 迁移 等 操作 。 


9.4.1 DHCP 数据 库 的 备份 与 还 原 


DHCP 服务 器 有 3 种 备份 机 制 ，Q) 它 每 阳 60min 自动 将 备份 保存 到 备份 文件 夹 下 ， 这 在 
微软 术语 中 称 为 同步 备份 ， 忆 手动 备份 ，(B) 使 用 Windows Server 2008 Backup 实用 工具 或 第 
三 方 备份 工具 进行 计划 备份 或 按 需 备份 。 

DHCP 服务 器 中 的 设置 数据 全 部 存放 在 名 为 dhcp.mdb 的 数据 库 文 件 中 。 在 Windows 
Server 2008 系统 中 ， 访 文件 位 于 C:\Windows\System32\dhcp 文件 夹 内 ， 如 图 9-34 所 示 。 访 
文件 夹 内 ，dhcp.mdb 是 主要 的 数据 库 文 件 ， 其 他 的 文件 是 数据 库 文 件 的 辅助 文件 。 这 些 文 件 
对 DHCP 服务 器 的 正 利 工 作 起 痢 关 键 作 用 ， 建 议 用 户 不 要 随意 修改 或 删除 。 

DHCP 数据 库 是 一 个 动态 数据 库 ， 在 问 客 户 病 捉 供 租约 或 客户 痪 释放 租约 时 它 会 日 动 更 
新 ，DHCP 服务 右 责 认 会 每 阳 60min 目 动 将 DHCP 数据 库 文 件 备份 到 默认 备份 文件 夹 
C:\Windows\System32\dhcp\backup\new 中 。 出 于 安全 的 考虑 ， 建 议 用 户 将 此 文件 夹 内 的 所 有 
内 容 进 行 备份 ， 可 以 备份 到 其 他 磁盘 、 磁 市 机 上 ， 以 备 系统 出 现 故 障 时 还 原 ， 或 是 百 接 将 
C:\Windows\System32\dhcp 数据 库 文件 复制 出 来 。 如 果 要 想 修 改 这 个 时 间 间 隅 (60min)， 可 
以 通过 修改 Backup Interval 这 个 注册 表 参 数 实现 ， 它 位 于 注册 表 项 : HKEY_LOCAL_ 
MACHINE\SYSTEM\CurrentControlSet\Services\DHCPserver\Parameters 中 。 
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s"Svstem32"dhep 
训 件 还) 编辑 F) 查看 ”工具 I) 帮助 0) 
组 织 > 泻 视图 ~ 号 
收藏 链接 业 backup 2010/1/30 ... 
硬 文档 jdhep. mdb 2010/1/26 ...， MDB 文件 1,032 至 
胞 图 片 | jahep. pat 201071730 ... PAT 文件 8 了 
及 音乐 DhepSrvLoeMon 201071725 ... 交 本 文档 2 了 王 
“最 近 的 和 更改 [DhepSrvLoe Tue 2010/1/26 ... 冯 本 净 档 2 三 
Ed 及 Sls 
| DhepYeSrvLog... 2010/1/25 ... 净 本 娘 档 1 到 
办 搜索 国 DhepV6sSrvyLog... 201071726 ... 交 本 净 档 1 到 
旧 公用 羡 j50. chk 201071730 .恢复 的 文件 8 区 
当 j50 2010/1/30 ..， 文本 文档 1,024 了 
jj50res00001. jrs 2010/1/25 ... JRS 文件 1,024 了 
ji50res00002. jrs 2010/1/25 ... JRS 文件 1,024 了 
jjS0tmp 201071730 ...， 文本 文档 0 二 
林 j5000022 201071730 .. .文本 文档 1, 024 了 办 
文件 去 入 4 | 和 | | 去 


图 9-34 DHCP 数据 库 文 件 


为 了 你 证 所 备份 数据 的 完整 性 ， 以 及 备份 过 程 的 安全 性 ， 在 对 C:\Windows\System32\ 
dhcp\backup 文件 夹 内 的 数据 进行 备份 时 ， 必 须 完 将 DHCP 服务 硕 停 止 。 

DHCP 服务 絮语 动 时 ， 会 目 动 检查 DHCP 数据 库 是 否 损坏 ， 如 果 发 现 损坏 ， 将 目 动 用 
C:\Windows\System32\dhcp\backup\new 文件 夹 内 的 数据 进行 还 原 。 但 如 果 backupvnew 文件 夹 
中 的 数据 也 被 损坏 时 ， 系 统 将 无 法 目 动 完成 还 原 工 作 ， 也 无 法 提供 相关 的 服务 。 

当 备 份 文件 来 (backupnnew) 中 的 数据 被 损坏 时 ， 先 将 原来 备份 的 完好 文件 复制 到 
C:\Windows\System32\dhcp\backup\new 文件 夹 内 ， 然 后 重新 司 动 DHCP 服务 器 ， 让 DHCP 服 
务 需 目 动 用 新 复制 的 数据 进行 人 还原。 在 对 C:\Windows\System32\dhcp\backupnew 文件 夹 内 的 
数据 进行 还 原 时 ， 必 须 先 停止 DHCP 服务 右 。 


9.4.2 ”DHCP 数据 库 的 重新 调整 与 迁移 


DHCP 数据 库 在 使 用 过 程 中 ， 相 关 的 数据 因为 不 断 被 更 改 〈 如 重新 设置 DHCP 服务 器 的 
选项 ， 新 增 DHCP 客户 靖 或 有 DHCP 客户 靖 离 开 网 络 等 )， 所 以 其 分 布 变 得 非常 次 乱 ， 会 影 
吧 系 统 的 运行 效率 。 为 此 ， 当 DHCP 服务 器 使 用 一 段 时 间 后 ， 一 般 建 议 用 户 利 用 系统 提供 的 
jetpack.exe 程序 对 数据 库 中 的 数据 进行 重新 调整 ， 从 而 实现 数据 库 的 优化 。 


注意 : Jetpack.exe 程序 是 一 个 字符 型 的 命令 程序 ， 必 须 手工 进行 操作 ， 下 面 是 一 个 优化 
示范 ， 供 读者 参考 。 

cd\windows\system32\dhcp ” (进入 dhcp 目录 ) 

net stop dhcpserver (让 DHCP 服务 器 停止 运行 ) 

jetpack dhcp.mdb temp.mdb (对 DHCP 数据 库 进行 重新 调整 ， 其 中 dhcp.mdb 是 DHCP 
数据 库 文 件 ，temp.mdb 是 用 于 调整 的 临时 文件 ) 

net start dhcpserver (让 DHCP 服务 器 开始 运行 ) 

在 网 络 的 使 用 过 程 中 ， 有 可 能 需要 用 一 合 新 的 DHCP 服务 袁 更 换 原 有 的 DHCP 服务 
笑 ， 此 时 如 有 果 重 新 设置 新 的 DHCP 服务 器 就 太 厂 质 了 。 一 个 简单 且 高 效 可 行 的 解决 方案 驶 是 
将 原来 DHCP 服务 器 中 的 数据 库 迁 移 到 新 的 DHCP 服务 器 上 来 。 使 用 DHCP 服务 器 的 3 种 
备份 机 制备 份 的 内 容 ， 不 会 包括 身份 验证 和 凭据、 注册 表 设置 或 其 他 全 局 DHCP 配置 信息 ， 如 
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忘 设备 和 数据 库 位 置 等 ， 所 以 还 需要 进行 以 下 两 项 操作 。 

备份 原来 DHCP 服务 右上 的 数据 ， 有 基体 的 操作 步骤 如 下 。 

1) 停止 DHCP 服务 器 的 运行 。 实 现 方法 有 两 种 : 一 种 是 在 “服务 喜 管 理 右 ”窗口 
(DHCP 控制 侣 ) 中 选择 要 停止 的 DHCP 服务 器 名 称 ， 使 用 鼠标 右键 单 击 它 并 从 弹出 的 快捷 
玉 单 中 选择 “所 有 任务 ”一 “ 集 止 ”命令 ; 为 一 种 方法 是 在 DHCP 服务 器 的 DOS 命令 提示 
伯 下 运行 “net stop dhcpserver ”命令 。 

2) 将 \Windows\System32\dhcp 文件 夹 下 的 所 有 文件 及 子 文件 夹 ， 全 部 备份 到 新 DHCP 
服务 占 的 临时 文件 夹 中 。 

3) 在 DHCP 服务 右上 运行 注册 表 编 辑 右 命令 “regedit.exe”"， 打 开 “ 注 册 表 编辑 媚 ” 
口 ， 展 开 注 册 表 项 “HKEY LOCAL MACHINRE\SYSTEM\CurrentControlSet\Services\DHCP- 
Server 。 

4) 在 “注册 表 编 辑 器 ”窗口 中 ， 选 择 “ 注 册 表 ”来 单 下 的 “导出 注册 表 文 件 ” 选 项 ， 
弹出 “导出 注册 表 文 件 ” 窗 口 ， 选 择 好 你 存 位 置 ， 并 输入 该 导出 的 注册 表 文 件 名 称 ， 在 “ 导 
出 范围 ”中 选择 “上 所 选 分 文 ” 选 项 ， 单 击 “ 人 保存” 按钮 ， 即 可 导出 该 分 文 的 注册 表 内 容 。 最 
后 将 该 寻 出 的 注册 表 文 件 复 制 到 新 DHCP 服务 器 的 临时 文件 夹 中 。 

5) 删除 原来 DHCP 服务 器 中 \Windows\System32\dhcp 文件 夹 下 的 所 有 文件 及 子 文件 
来 。 如 果 该 DHCP 服务 占 在 网 络 中 还 有 其 他 用 途 ( 如 作为 DHCP 客户 问 或 其 他 类 型 的 服务 
器 )， 则 需要 删除 dhcp 下 的 所 有 内 容 ， 最 后 在 原来 的 DHCP 服务 器 上 好 载 DHCP 服务 。 

将 数据 还 原 到 新 添 加 的 DHCP 服务 器 上 ， 有 具体 的 操作 步骤 如 下 。 

1) 停止 DHCP 服务 器 。 

2) 将 存储 在 临时 文件 夹 内 的 所 有 文件 和 子 文 件 夹 〈 这 些 文 件 和 文件 夹 全 部 从 原来 
DHCP 服务 器 的 \Windows\System32\dhcp 文件 夹 中 备份 而 来 ) 全 部 复制 到 新 的 DHCP 服务 器 
的 \Windows\System32\dhcp 文件 夹 内 。 

3) 在 新 的 DHCP 服务 占 上 运行 注册 表 编 辑 器 命令 “regedit.exe”， 在 出 现 的 “注册 表 编 辑 
Be 口中 ， 展 开 “HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\DHCP- 
Server 。 

4) 选择 “注册 表 编 辑 器 ”窗口 中 “注册 表 ” 亲 时 下 的 “导入 注册 表 文 件 ” 选 项 ， 弹 出 
“导入 注册 表 文 件 ” 对 话 框 ， 选 择 从 原来 DHCP 服务 器 上 导出 的 注册 表 文 件 ， 单 击 “ 打 开 ” 
按钮 ， 即 可 导入 到 新 DHCP 服务 器 的 注册 表 中 。 

5) 重新 局 动 计 算 机 ， 打 开 “ 服 务 需 管理 占 ” 窗 口 ， 使 用 鼠标 右键 单 击 相 应 的 DHCP 服 
务 器 名 称 ， 从 弹出 的 快捷 末 单 中 选择 “所 有 任务 ”一 “开始 ”命令 ， 或 在 DOS 命令 提示 符 
下 运行 “net start dhcpserver” 命 令 ， 即 可 局 动 DHCP 服务 。 当 DHCP 服务 成 功 局 动 后 ， 在 
“服务 器 管理 右 ” 窗 口中 ， 使 用 限 标 右键 单 击 DHCP 服务 右 名 ， 选 择 快 捷 菜 单 中 的 “协调 所 
有 作用 域 ”命令 ， 即 可 完成 DHCP 数据 库 的 迁移 工作 。 



























































9.5 【单元 实 训 】DHCP 服务 器 的 安 闻 与 配置 


1. 实 训 目标 
1) 熟悉 Windows Server 2008 中 DHCP 服务 器 的 安装 。 
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2) 掌握 Windows Server 2008 中 DHCP 服务 器 的 配置 。 

3) 熟悉 Windows Server 2008 中 DHCP 客户 端的 配置 。 

2. 实 训 设备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 包含 交换 机 (或 集线器 )、 五 类 (或 超 五 
类 ) UTP 直通 线 奉 干 、 两 台 及 以 上 数量 的 计算 机 《计算机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 和 硬盘 剩 余 空 间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 闭 光盘 ， 或 便 生 中 有 全 部 的 安装 程序 ， VMware 
Workstation 6.5 安装 源 程 序 。 

3. 实 训 内 容 

在 第 1 单元 实 训 的 基础 上 完成 如 下 操作 。 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调用 这 个 还 原点 。 

2) 在 虚拟 操作 系统 Windows Server 2008 中 安装 DHCP 服务 器 ， 并 设置 其 IP 地 址 为 
192.168.1.250， 子 网 掩 人 码 为 255.255.255.0， 网 天 和 DNS 分 别 为 192.168.1.1 和 192.168.1.2。 

3) 狐 建 作用 域名 为 student.com，IP 地 址 的 范围 为 192.168.1.1~192.168.1.254， 子 网 掩 人 码 
长 度 为 24 位 。 

4) 排除 地 址 范围 为 192.168.1.1~192.168.1.5、192.168.1.250~192.168.1.254 (服务 器 使 用 
及 系统 保留 的 部 分 地 址 )。 

5) 设置 DHCP 服务 的 租用 期 限 为 24h。 

6) 设置 该 DHCP 服务 占 问 客户 端 分 配 的 相关 信息 为 : DNS 的 IP 地 址 为 192.168.1.2， 
父 域名 称 为 teacher.com， 路 由 器 (默认 网 天) 的 卫 地 址 为 192.168.1.1，WINS 服务 器 的 全 
地 址 为 192.168.1.3。 

7) 将 卫 地 址 192.168.1.251 (MAC 地 址 : 00-00-3c-12-23-25) 保留 ， 用 于 FTP 服务 器 
使 用 ， 将 卫 地 址 192.168.1.252 (MAC 地址: 00-00-3c-12-D2-79) 保留 ， 用 于 WINS 服务 
全 

8) 在 Windows XP 或 Windows 2000 Server 上 测试 DHCP 服务 器 的 运行 情况 ， 用 
ipconfig 命令 合 看 分 配 的 卫 地 址 以 及 DNS、 默 认 网 天 、WINS 服务 占 等 信息 是 否 上 正确， 测试 
访问 WINS。 


























9.6 ” 习 串 
一 、 填 空 题 
(1) DHCP 采用 模式 ， 有 明确 的 客户 端 和 服务 器 角色 的 划分 。 
(2) DHCP 服 务 需 默认 会 每 隔 自动 将 DHCP 数 据 库 文件 备份 到 默认 备份 目录 中 。 
(3) DHCP 客 户 端 在 租借 时 间 过 去 以 后 ， 每 隔 一 段 时 间 束 开始 请 求 
DHCP 服 务 器 更 新 当前 租借 时 间 。 如 果 DHCP 服 务 器 应 答 ， 则 租用 延期 。 
(4) 多 播 作用 域 只 可 以 指定 一 之 间 的 卫 地 址 范围 。 


二 、 选 择 题 


(1) 关于 DHCP， 下 列 说 法 中 错误 的 是 ( )。 
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OO 外 这 


.Windows Server 2008 DHCP 服务 器 (有线) 默认 租用 期 限 是 6 天 
. DHCP 的 作用 是 为 客户 新 动态 地 分 配 卫 地 址 

.客户 端 发 送 DHCP DISCOVERY 报 文 请 求 IP 地 址 

D. 


DHCP 提供 卫 地 址 到 域名 的 解析 





(2) 在 Windows 操作 系统 中 ， 可 以 通过 ( ) 命令 查看 DHCP 服务 器 分 配给 本 机 的 


IP 地 址 。 


A. 


ipconfig/all B. ipconfig/find C. ipconfig/get D. ipconfig/see 





(3) 在 Windows Server 2008 系统 中 ，DHCP 服务 右 中 的 设置 数据 存放 在 名 为 dhcp.mdb 





的 数据 库 文件 中 ， 该 文件 夹 位 于 ( 2 


A. \winnt\dhcp B. \windows\system 

C. \Windows\System32\dhep D. \programs files\dhep 
(4) DHCP 服务 的 工作 过 程 不 包括 ( 

A. IP 地 址 租约 的 发 现 阶 段 B. IP 地 址 租约 的 选择 阶段 

C. IP 地 址 租约 的 确认 阶段 D. IP 地 址 租约 的 终止 阶段 


三 、 问 答题 

(1) 什么 是 DHCP? 引入 DHCP 有 什么 好 处 ? 

(2) 动态 卫 地 址 方案 有 什么 优点 和 缺点 ?” 简 述 DHCP 服务 器 的 工作 过 程 。 
(3) 在 Windows Server 2008 中 ， 如 何 进行 DHCP 数据 库 的 备份 和 迁移 ? 

(4) 什么 是 DHCP 中 的 80/20 规则 和 100/100 规则 ? 为 什么 要 这 样 设置 ? 
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第 10 单元 ”创建 与 管理 Web 服务 


【单元 描述 】 

FTP 服务 、Web 服务 和 E-mail 服务 是 Internet 早期 的 三 大 应 用 。 随 着 Internet 的 迅猛 发 
展 ， 通 过 Internet 浏览 信息 、 搜 索 下 载 所 需 的 资源 对 于 计算 机 用 户 已 经 不 是 什么 难事 了 。 而 
对 于 企业 来 说 ， 通 过 架设 Web 服务 可 以 更 加 轻松 地 实现 信息 共享 和 资源 分 享 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2008 年 为 一 广告 营销 策划 公司 建设 了 企业 内 部 网 络 系统 ， 并 架设 专线 接 入 了 
Internet。 该 公司 原来 的 网 站 是 公司 员工 利用 业余 时 间 制 作 的 静态 网 站 ， 通 过 租用 本 省 某 公 司 
的 服务 器 空间 发 布 。 随 着 公司 业务 的 不 断 扩 大 ， 越 来 越 多 的 客户 访问 该 公司 的 网 站 ， 原 来 网 
站 的 管理 方式 已 不 适合 公司 发 展 的 现状 。 目 前 该 公司 计划 架设 一 台 专 用 的 Web 服务 器 ， 作 
为 网 络 公 司 的 技术 人 员 ， 你 如 何 利 用 Web 服务 器 发 布 与 管理 该 企业 网 站 的 相关 信息 ? 


10.1 【知识 导航 】IIS 概述 


10.1.1 IIS 7.0 简介 





Windows Server 2008 是 一 个 集 互 联网 信息 服务 (IIS 7.0)、ASPNET、Windows 
Communication Foundation 以 及 Windows SharePoint Services 于 一 身 的 平台 。IIS 7.0 是 对 现 有 
的 IS Web 服务 喜 的 重大 改进 ， 并 在 集成 网 络 平台 技术 方面 发 挥 痢 重要 作用 。IIS 7.0 的 主要 
特征 包括 提供 了 更 加 有 效 的 管理 工具 ， 提 高 了 安全 性 能 以 及 减少 了 文 持 纲 用 。 这 些 特征 使 集 
成 式 的 平 侣 能够 为 网 络 解决 方案 提供 集中 式 的 、 连 贯 性 的 开发 与 管理 模型 。 

IIS 7.0 是 对 现 有 的 IS Web 服务 器 的 重大 改进 ， 并 在 集成 网 络 平台 技术 方面 发 挥 看 午 要 
作用 。 与 以 前 版 本 Windows 中 整合 的 IIS 相 比 ，IHS 7.0 加 入 了 更 多 的 安全 方面 的 设计 ， 用 户 
现在 可 以 通过 微软 公司 的 .NET 语言 来 运行 服务 器 问 的 应 用 程序 。 除 此 之 外 ， 通 过 IIS 7.0 新 
的 特性 来 创建 模块 将 会 减少 代码 在 系统 中 的 运行 次 数 ， 将 遭受 黑客 脚本 攻击 的 可 能 性 降 至 最 
低 。 总 的 来 说 ，IIS 7.0 中 有 5 个 最 为 核心 的 增强 特性 。 

1. 完全 模块 化 

熟悉 Apache Web Server 的 用 户 上 有 朋 定 知道 这 蒜 软 件 最 大 的 优势 束 在 于 定制 化 ， 用 户 可 以 配 
置 为 上 只 能 显示 毅 态 的 HTML， 也 可 以 动态 加 载 不 同 的 模块 以 允许 不 同类 型 的 服务 内 容 。 而 以 
朋 版 本 的 IIS 却 无 法 很 好 地 实现 这 一 特性 ， 并 且 会 导致 两 方面 的 问题 : 一 是 由 于 过 多 用 户 并 未 
使 用 的 特性 对 于 代码 的 影响 ， 性 能 方面 有 时 不 能 让 用 户 满意 ;二 是 由 于 默认 的 接口 过 多 所 造成 
的 安全 隐患 。 而 IS 7.0 就 解决 了 这 个 问题 ， 它 在 核心 层 补 分割 成 了 40 多 个 不 同 功 能 的 模块 ， 
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诸如 验证 、 绥 存 、 静 态 页 面 处 理 和 目录 列表 每 功能 全 部 被 模块 化 ， 这 意味 看 Web 服务 占 可 以 
按照 用 户 的 运行 需要 来 安装 相应 的 功能 模块 。 这 样 可 能 存在 安全 隐患 和 不 需要 的 模块 将 不 会 再 
加 载 到 内 存 中 去 的 情况 ， 程 序 的 受 攻击 和 面 减 小 了 ， 同 时 性 能 方面 也 得 到 了 增强 。 

2. 通过 文本 文件 配置 

IS 7.0 在 管理 工具 中 使 用 了 新 的 分 布 式 web.config 配置 系统 。IIS 7.0 不 再 拥有 单一 的 
metabase 配置 储存 ， 而 是 使 用 和 ASPNET 文 持 的 同样 的 web.config 文件 模型 ， 人 允许 用 户 把 
配置 和 Web 应 用 的 内 容 一 起 存储 和 部 署 。 无 论 有 多 少 站 点 ， 用 户 都 可 以 通过 web.config 文 
件 直 接 配置 ， 这 样 当 设备 需要 挂 接 大 量 的 网 站 时 ， 管 理 员 只 需要 复制 之 前 做 好 的 任意 一 个 
站 点 的 web.config 文件 ， 然 后 把 设置 和 Web 应 用 一 起 传送 到 远程 服务 器 上 恕 可 以 在 很 短 的 
时 间 之 内 完成 。 同 时 ， 管 理工 具 支 持 委派 管理 功能 ， 可 以 将 一 些 确定 的 web.config 文件 通 
过 委派 的 方式 委派 给 网 络 中 其 他 的 有 用户 ， 这 样 束 不 用 为 站 点 的 每 一 个 微小 变化 而 费心 。 版 
本 控制 同样 简单 ， 用 户 只 需要 在 组 织 中 保留 不 同 厂 本 的 文本 文件 ， 然 后 在 必要 的 时 候 恢复 
它们 起 可 以下。 

3. 图 形 模式 管理 工具 

IS 4.0 到 IS 6.0 提供 给 用 户 的 浓 理 控制 台 操 作 起 来 并 不 十 分 方便 ， 而 且 由 于 技术 等 原因 
的 限制 ， 用 户 很 难 通过 统一 的 界面 来 实现 全 部 的 管理 工作 。 在 IIS 7.0 中 ， 用 户 可 以 用 管理 工 
具 在 Windows 客户 端 上 创建 和 管理 任意 数目 的 网 站 ， 而 不 再 局 限于 单个 网 站 。 和 以 前 版 本 
的 IIS 相 比 ，IHS 7.0 的 管理 界面 也 更 加 友好 和 强大 ， 再 加 上 IIS 7.0 的 管理 工具 是 可 以 被 扩展 
的 ， 意 味 着 用 户 可 以 添加 自己 的 模块 到 管理 工具 里 ， 为 自己 的 Web 网 站 运行 时 模块 和 配置 
设置 提供 管理 支持 。 

4. 安全 方面 的 增强 

以 前 版 本 的 IIS 安全 问题 主要 集中 在 有 关 .NET 程序 的 有 效 管理 以 及 权限 管理 方面 ， 而 
IIS 7.0 正 是 针对 IS 服务 右 壳 到 的 安全 问题 而 进行 了 相应 的 改进 。 在 IIS 7.0 中 ，ASPNET 管 
理 设 置 集成 到 单个 管理 工具 中 ， 用 户 可 以 在 一 个 窗口 中 但 看 和 设置 认证 和 授权 规则 ， 而 不 需 
要 像 以 前 那样 要 通过 多 个 不 同 的 对 话 框 来 进行 操作 ， 这 给 管理 人 员 提 供 了 一 个 更 加 集中 和 清 
晰 的 用 户 界 面 ， 以 及 Web 平台 上 统一 的 管理 方式 。 在 IS 7.0 中 ，.NET 应 用 程序 直接 通过 
IIS 程序 运行 而 不 再 发 送 到 Internet Server API 扩 展 上 ， 这 样 束 减少 了 可 能 存 在 的 风险 ， 并 且 
提升 了 性 能 ， 同 时 管理 工具 内 置 对 ASPNET 3.0 的 成 员 和 角色 管理 系统 提供 管理 界面 的 支 
持 ， 这 意味 看 用 户 可 以 在 管理 工具 中 创建 和 和 省 理 角色 和 用 户 以 及 给 用 户 指 定 角 色 。 

5. 集成 ASPNET 

在 以 前 版 本 的 IS 中 ， 开 发 人 员 需 要 编写 ISAPI 扩展 以 及 过 滤器 来 扩展 服务 器 的 功能 。 
除了 开发 人 员 编 写 拷 烦 ，ISAPI 在 如 何 接 入 服务 右 以 及 允许 开发 人 员 定 制 方面 也 是 非常 有 
限 。 例 如 ，ASPNET 是 以 ISAPI 扩展 的 方式 实现 的 ， 无 法 在 ISAPI 扩展 中 实现 URL 重 写 代 
码 ， 如 果 把 运行 时 间 长 的 程序 编写 成 ISAPI 过 滤器 ， 结 果 是 将 占用 Web 服务 器 的 IO 线程 ， 
而 这 也 正 是 不 让 托管 程序 在 请 求 的 过 小 器 执行 阶段 运行 的 原因 。IIS 7.0 中 的 重大 变动 不 仅 是 
ASPNET 本 喘 从 以 ISAPI 的 实现 形式 变 成 直接 接 入 IIS 7.0 管道 的 模块 ， 还 能 够 通过 一 个 模 
块 化 的 请 求 管 道 架构 来 实现 丰富 的 扩展 性 。 用 户 可 以 通过 在 Web 服务 器 注册 一 个 HTTP 扩 
展 性 模块 ， 在 任 一 个 HTTP 请 求 周 期 的 任何 地 方 编写 程序 。 这 些 扩展 性 模块 可 以 使 用 C++ 程 
厅 或 者 .NET 托管 程序 来 编写 。 同 时 认证 、 授 权 、 目 录 清 音 文 持 、 经 典 ASP、 记 录 日 忘 等 功 
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能 ， 都 可 以 使 用 这 个 公开 模块 化 的 管道 API 来 实现 。 
10.1.2 Web 服务 器 简介 


Web 服务 器 就 是 用 来 搭建 基于 HTTP 的 WWW 网 页 的 计算 机 ， 通 常 这 些 计算 机 都 采用 
Windows Server 版 本 的 操作 系统 或 者 UNIX/Linux 操作 系统 ， 以 确保 服务 器 具有 民 好 的 运行 
效率 和 稳定 的 运行 状态 。 目 前 互联 网 的 Web 平台 种 类 党 多 ， 各 种 软 价 件 组 合 的 Web 系统 也 
很 多 ， 下 面 就 来 介绍 Windows 平台 下 的 常用 的 两 种 Web 服务 器 。 

1. 1IS 

微软 公司 的 Web 服务 器 产品 是 IS， 它 是 目前 较 流行 的 Web 服务 絮 产 品 之 一 ， 很 多 网 站 
都 建立 在 HS 的 平台 上 。IIS 提供 了 一 个 网 形 界面 的 管理 工具 ， 称 为 Internet 服务 管理 器 ， 可 
用 于 监视 配置 和 控制 Internet 服务 。 在 IIS 中 包括 了 Web 服务 右 、FTP 服务 器 、NNTP 服务 
器 和 SMTP 服务 右 等 ， 分 别 用 于 网 页 浏览 、 文 件 传输 、 新 闻 服 务 和 邮件 发 送 等 方面 ， 它 使 得 
在 Internet 或 者 局 域 网 中 发 布 信息 成 了 一 件 比 较 容易 的 事 。 

2. Apache 

Apache 源 于 NCSAhttpd 服务 器 ， 经 过 多 次 修改 ， 成 为 目前 世界 上 较 流 行 的 Web 服务 占 
软件 之 一 。Apache 是 目 由 软件 ， 所 以 不 断 有 人 来 为 它 开 发 新 的 功能 ， 这 样 会 融 来 新 的 特性 
并 修改 原来 的 缺陷 。Apache 的 特点 是 简单 、 速 度 快 、 性 能 稳定 ， 并 可 作为 代理 服务 器 使 
用 。 本 来 它 只 用 于 小 型 或 实验 Internet 网 络 ， 后 来 逐步 扩大 到 各 种 UNIX 系统 中 ， 尤 其 对 
Linux 的 文 持 相 当 好 。Apache 是 以 进程 为 基础 的 结构 ， 进 程 要 比 线程 消耗 更 多 的 系统 开 文 ， 
不 太 适 合 于 多 处 理 需 环境 ， 因 此 ， 在 一 个 Apache Web 站 点 扩容 时 ， 通 第 是 增加 服务 器 或 扩 
充 群 集 节 点 而 不 是 增加 处 理 磺 。 到 目前 为 止 ，Apache 仍然 是 世界 上 用 得 最 多 的 Web 服务 右 
之 一 ， 世 界 上 很 多 著名 的 网 站 都 是 Apache 的 产物 ， 它 的 成 功 之 处 主要 在 于 它 的 源 代 人 码 开 
放 、 有 一 文 开 放 的 开发 队伍 、 文 持 路 平台 的 应 用 以 及 它 的 可 移植 性 等 方面 。 

除了 以 上 两 种 大 家 比较 网 悉 的 Web 服务 需 外 ， 还 有 IBM WebSphere、BEA WebLogic、 
IPlanet Application Server、Oracle IAS、Tomcat 等 Web 服务 喜 产 品 。 







































































10.2 【新 手 任 务 】|lS 的 安 妆 与 Web 服务 的 基本 设置 


【任务 描述 】 

Windows Server 2008 内 置 的 IIS 7.0 在 默认 情况 下 并 没有 被 安装 ， 因 此 使 用 Windows 
Server 2008 架设 Web 服务 器 进行 网 站 发 布 时 ， 首 先 必须 安装 JS 7.0 组 件 ， 然 后 再 进行 与 
Web 服务 相关 的 基本 设置 。 

【任务 目标 】 

通过 任务 熟悉 HS 7.0 组 件 的 安装 步骤 ， 掌 握 测 试 IS 7.0 安装 成 功 的 方法 以 及 Web 服务 

器 上 网 站 目录 、 默 认 页 等 的 基本 设置 。 
10.2.1 环境 设置 与 安装 HS 
如 果 架 设 的 IIS 网 站 (Web 服务 器 ) 是 为 Internet 用 户 提供 服务 的 ， 则 此 网 站 应 该 有 一 
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个 网 址 ， 如 www.cninfo.com， 而 想 要 拥有 这 样 一 个 网 址 ， 需 要 先 完成 以 下 工作 。 
@ 申请 DNS 域名 : 可 以 向 Internet 服务 提供 商 (ISP〉 申 请 DNS 域名 。 
@ 注册 管理 此 域 的 DNS 服务 右 ， 需要 将 网 站 的 网 址 (www.cninfo.com) 与 卫 地址 输入 
到 管理 此 域 (cninfo.com) 的 DNS 服务 器 中 ， 以 便 让 Internet 上 的 计算 机 通过 DNS 
服务 器 得 到 网 站 的 卫 地 址 。 可 以 在 公司 内 部 架设 此 DNS 服务 器 ， 不 过 需要 让 外 界 
知道 此 DNS 服务 器 的 卫 地 址 ， 也 就 是 注册 此 DNS 服务 器 的 人 地 址 ， 可 以 在 域名 申 
请 服务 机 构 的 网 站 上 注册 ， 也 可 以 直接 使 用 域名 申请 服务 机 构 的 DNS 服务 占 。 
@ 在 DNS 服务 左上 狐 建 网 站 的 主机 记录 : 需要 在 管理 此 域 的 DNS 服务 器 中 新 建 主机 
记录 (A)， 它 记录 看 网 站 的 网 址 与 PP 地 址 信息 。 
安装 IIS 7.0 必须 具备 管理 员 权 限 ， 即 使 用 管理 员 〈Administrator ) 权限 登 录 ， 这 是 
Windows Server 2008 新 的 安全 功能 ， 有 具体 的 操作 步骤 如 下 。 
1) 在 服务 器 中 选择 “开始 ”一 “服务 喜 管 理 需 ”命令 打开 “服务 堪 管 理 器 ”窗口 ， 选 
择 左 侧 “ 角 色 ” 一 项 之 后 ， 单 击 右 侧 鸭 “ 添 加 角色 ”链接 ， 局 动 “ 添 加 角色 同 导 ”对 话 框 。 
2) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 服务 器 角色 ”界面 ， 选 中 “Web 服务 妖 〈IIS)” 
复 选 框 ， 由 于 IIS 依赖 Windows 进程 激活 服务 “WAS)， 因 此 会 出 现 进程 激活 服务 功能 的 对 
话 框 ， 如 图 10-1 所 示 ， 单 击 “ 添 加 必需 的 功能 ”按钮 ， 然 后 在 “选择 服务 右 角 色 ” 界 面 中 
单 击 “ 下 一 步 ” 投 钮 继续 操作 。 
3) 在 如 图 10-2 所 示 的 “Web 服务 器 (IIS)” 界 面 中 ， 对 Web 服务 器 (IIS) 进行 了 简 
要 介绍 ， 在 此 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 
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图 10-1 添加 Web 服务 器 (1S) 图 10-2 Web 服务 器 〈HS) 简介 


4) 进入 “选择 角色 服务 ”界面 ， 如 图 10-3 所 示 ， 单 击 每 一 个 服务 选项 ， 右 侧 区 域 会 显 
示 该 服务 相关 的 详细 描述 ， 一 般 采 用 默认 的 选择 即 可 ， 如 果 有 特殊 要 求 则 可 以 根据 实际 情况 
进行 选择 。 

5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “确认 安装 选择 ”界面 ， 如 图 10-4 所 示 ， 显 示 了 Web 
服务 器 安装 的 详细 信息 ， 确 认 后 可 以 单 击 “安装 ”按钮 。 

6) 安装 Web 服务 器 之 后 ， 在 如 图 10-5 所 示 的 对 话 框 中 可 以 查看 到 Web 服务 器 安装 完 
成 的 提示 ， 此 时 单 击 “ 关 闭 ” 按 钮 退出 添加 角色 问 导 。 
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图 10-3 选择 为 Web 服务 安装 的 角色 服务 图 10-4 Web 服务 右 人 确认 安装 信息 


7) 完成 上 述 操作 之 后 ， 依 次 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 管理 
器 ”命令 ， 打 开 “Internet 信息 服务 (IIS) 管理 器 ”窗口 ， 可 以 发 现 HS 7.0 的 界面 和 以 前 版 
本 有 了 很 大 的 改变 ， 在 起 始 页 中 显示 的 是 IIS 的 连接 任务 ， 如 图 10-6 所 示 。 
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已 禁用 IIS 新 闻 ， 请 单 击 “ 启 用 IIS 新 闻 ”链接 以 获得 最 新 的 联机 新 闻 。 
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图 10-5 ”安装 结果 图 10-6 IIS 7.0 界面 


安装 完 IIS 7.0 后 还 要 测试 是 否 安 装 正常 ， 若 IS 7.0 安装 成 功 ， 则 会 出 现 如 图 10-7 所 示 
的 页 面 。 建 议 使 用 以 下 4 种 测试 方法 来 进行 测试 。 
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图 10-7 Web 测试 页 面 
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@ 利用 本 地 回 送 地 址 : 在 本 地 浏览 器 中 输入 “http:/127.0.0.1” 或 “http:Wlocalhost” 来 
测试 链接 网 站 。 

@ 利用 本 地 计算 机 名 称 : 假设 该 服务 器 的 计算 机 名 称 为 “WIN2008”， 在 本 地 浏览 器 中 
输入 “http://win2008” 来 测试 链接 网 站 。 此 方法 适合 局 域 网 内 的 计算 机 ， 因 为 它 可 能 
需要 利用 NetBIOS 广播 来 查找 网 站 的 卫 地 址 ， 然 而 网 站 的 Windows 防火 墙 会 拦截 
此 广播 消息 ， 因 此 应 将 服务 器 的 Windows 防火 墙 关 闭 ， 否 则 此 方法 会 失败 。 

@ 利用 IP 地 址 : 作为 Web 服务 器 的 卫 地址 最 好 是 静态 的 ， 假 设 该 服务 器 的 下 地 址 为 
192.168.1.28， 则 可 以 通过 “http://192.168.1.28” 来 测试 链接 网 站 。 如 果 该 卫 地 址 是 
局 域 网 内 的 ， 则 位 于 局 域 网 内 的 所 有 计算 机 都 可 以 通过 这 种 方法 来 访问 这 台 Web 服 
务 器 ; 如 果 是 公 网 上 的 地 址 ， 则 Internet 上 的 所 有 用 户 都 可 以 访问 。 

@ 利用 DNS 域名 : 如 果 这 合计 算 机 上 安装 了 了 DNS 服务 ， 网 址 为 www.cninfo.com， 并 
将 DNS 域名 与 卫 地 址 注册 到 DNS 服务 内 ， 可 通过 网 址 “http:/www.cninfo.com” 来 
测试 链接 网 站 。 


10.2.2 ”网 站 主 上 月 孙 议 置 


任何 一 个 网 站 痢 需 要 有 主 目 录 作 为 默认 目录 ， 当 客户 器 请 求 链接 时 ， 束 会 将 主 目录 中 的 
网 页 等 内 容 显 示 给 用 户 。 主 目录 是 指 保存 Web 网 站 的 文件 夹 ， 当 用 户 访 问 该 网 站 时 ，Web 
服务 右 会 上 自动 将 该 文件 夹 中 的 默认 网 页 显示 给 客户 问 用 户 。 上 默认 的 网 站 主 目 录 
是 %SystemDrive%:\Inetpub\wwwroot， 可 以 使 用 IIS 管理 器 或 通过 直接 编辑 MetaBase.xml 文 
件 来 更 改 网 站 的 主 目 录 。 当 用 户 访 问 默认 网 站 时 ，Web 服务 幽会 目 动 将 其 主 目录 中 的 默认 网 
页 传送 给 用 户 的 浏览 器 。 但 在 实际 应 用 中 通常 不 采用 该 默认 目录 ， 因 为 将 数据 文件 和 操作 系统 
放 在 同一 磁盘 分 区 中 ， 会 失去 安全 保障 以 及 发 生 系统 安装 、 恢 复 不 太 方 便 等 问题 ， 并 且 当 你 存 
量 首 、 视 频 文件 时 ， 可 能 造成 磁盘 或 分 区 的 空间 不 吓 ， 所 以 建议 将 作为 数据 文件 的 Web 主 
目录 保存 在 其 他 便 盘 或 非 系统 分 区 中 。 网 站 主 目录 的 设置 通过 IIS 管理 堪 进 行 ， 其 步骤 如 下 : 
1) 选择 “开始 ”一 “管理 工具 ”一 “JInternet 信息 服务 (IIS) 管理 器 ”命令 ， 打 开 
“Internet 信息 服务 〈IS) 管理 右 ” 窗 口 ，IS 管理 器 采用 了 三 列 式 界面 ， 双 击 对 应 的 IIS 服务 
医 ， 可 以 看 到 “功能 视图 ”中 有 IS 默认 的 相关 图 标 以 及 “操作 ” 窗 格 中 的 对 应 操作 ， 如 
10-8 所 不。 













































































































Internet 信息 服务 (IIS) 管 理 尿 l Ee 愿 回 口 x| 
SG | i | 名 “人 1@- 
康 件 下 ) 视图 WY) 帮助 出 ) 








hicrosoft 调 
Internet 信息 服务 
应 用 程序 服务 器 管理 器 


人 多- 日 | | 









由 -人 3 TIN2008 (CNINFO\Adnini strd 
最 新 的 连接 


吕 
四 YIN2008 
， 上 


已 禁用 IIS 新 闻 ， 请 单 击 “ 启 用 ITS 新 闻 ”链接 以 获得 最 新 的 联机 新 闻 。 

















图 10-8 ”Internet 信息 服务 (IS) 省 理 器 
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2) 在 “连接 ” 窗 格 中 ， 展 开 目 录 树 中 的 “网 站 ”节点 ， 有 系统 目 动 建立 的 默认 Web 站 
氮 “Default Web Site”， 可 以 直接 利用 它 来 有 友 布 网 站 ， 也 可 以 建立 一 个 新 网 站 ， 如 图 10-9 
所 示 。 

3) 本 步骤 利用 系统 创建 的 “Default Web Site” 站 点 进行 网 站 的 基本 设置 在 “操作 ” 
格 下 ， 单 击 “ 浏 览 ”链接 ， 将 打开 系统 默认 的 网 站 主 目录 Ci\Inetpub\Wwwwroot， 如 图 10-10 所 
示 。 当 用 户 访 问 此 默认 网 站 时 ， 浏 览 器 将 会 显示 “ 主 有 目录” 中 的 默认 网 页 ， 即 wwwroot 文 
件 夹 中 的 iisstart 页 面 。 


























































































Tnternet 信息 服务 (IIS) 管 理 过 二 
GS | ,tIk2008 ， 网 站 » Default Web Site » | 加 |@- 图 wrroot =I9lxl 
pm 生命 册 WWroOOt | 搜索 网 
文件 外 ”视图 帮助 四 ,SA = 直上 
这 说 文件 他 ) ”编辑 正 ) 查看 如 ”工具 (帮助 册 
组- 加 | 向 | 急 Default Web 加 浏览 < 组 织 vx E| 视图 ~ 加 刻录 
Site 主页 
一 起 始 页 编辑 权限 收藏 夫 链 接 
日 -@ WIN2008 (CNINFO\Administ | ”分 组 依据 : 区 域 站 二 
篇 FTP 站 点 绑 定 ，. 咒 图 上 
蝇 - 园 | 网 站 量 、 图 基本 设置 ... 办 音乐 
Default Web Site 2 3 El 
HET 编译  . 亚 T 角色 查看 应 用 程序 5 最 近 的 更 改 
查看 虚拟 目录 加 搜索 
车 6 管理 网 站 和 出 公用 
多 重新 启动 
. HET 怀 术 . 亚 T 全 球 化 Bp》 启动 
a 国 停止 
今生 浏览 网 站 
_HET 莫 f 列 . 亚 T 用 户 辑 | 浏览 *:80 (http) 
到 高 级 设置 … 
| | J 本 硬 可 
就 绪 外 .: 
图 10-9 默认 Web 网 站 图 10-10 默认 主 日 录 











4) 本 步骤 是 创建 一 个 新 的 Web 网 站 : 在 “连接 ”和 寄 格 中 选取 “网 站 ” 单 击 鼠 标 右 
键 ， 在 弹出 的 快捷 染 单 中 选择 “添加 网 站 ”命令 开始 创建 一 个 新 的 Web 网 站 ， 在 弹出 的 
“添加 网 站 ”对 话 框 中 ， 设 置 Web 网 站 的 相关 参数 ， 如 图 10-11 所 示 。 例 如 ， 网 站 名 称 为 
“龙马 广告 ” 物理 路 径 也 就 是 Web 网 站 的 主 目录 可 以 选取 网 站 文件 所 在 的 文件 来 CNmgg， 
Web 网 站 IP 地 址 和 端口 号 可 以 直接 在 “IP 地 址 ”下 拉 列 表 中 选取 系统 默认 的 卫 地 址 。 


网 站 名 称 名) : 应 用 程序 池 并) 




















诚 3r 告 庞 grF 告 选择 下) . | 
内 容 目 录 
物理 路 径 呈 ): 
传递 身份 验证 
连接 为 (C). .测试 设置 (6)... | 
绪 定 
类 型 (了): IF 地 址 总 ): 端口 @): 
http -| | 
主机 名 8): 


示例 |: WwW .cortoso.com 或 marketinge. contoso. com 





jv 立即 启动 网 站 加) 





图 10-11 Web 网 站 参数 设置 
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$) 完成 之 后 返回 到 “Internet 信息 服务 (IIS) 管理 器 ”窗口 ， 就 可 以 查看 到 刚才 新 建 的 
“龙马 广告 ”的 网 站 了 ， 如 图 10-12 所 示 。 



















性 Internet 周三 | ; 守 当 三 _ 襄 x| 
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TT CY 龙 与 广告 主 加 洲 此 
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日 3 en (CNINFOMAdminist | 分 组 依据 :区域 号 S 
号 应 用 程序 池 ASP. HET Ey 编辑 站 点 
多 FTP 站 点 绪 定 . 
忆 - 园 网 站 \ C 国 基本 设置 
中 仿 Default Web Site DA -= 
由 -外 区 .IT 编译 . 亚 T 角色 查看 应 用 程序 
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= | 浏览 网 站 
局 浏览 192. 168. 1.27:80 
”kt 
到 高 级 设置 
配置 














图 10-12 创建 完成 的 Web 网 站 


提示 : 也 可 以 在 物理 路 径 中 输入 远程 共享 的 文件 天 ， 就 是 将 主 目录 指定 到 另外 一 台 计 算 
机 内 的 共享 文件 夹 ， 当 然 该 文件 夹 内 必须 有 网 页 存在 ， 同 时 需 单 击 “ 连 接 为 ”按钮 ， 还 必须 
定 一 个 有 权 访 问 此 文件 夹 的 用 户 名 和 密码 ， 


10.2.3 ”网 站 默认 页 设置 


通常 情况 下 ，Web 网 站 都 需要 一 个 默认 文档 ， 当 在 契 浏览 器 中 使 用 IP 地 址 或 域名 访问 
时 ，Web 服务 器 会 将 默认 文 梢 回应 给 浏览 器 ， 并 显示 内 容 。 当 用 户 浏 览 网 页 时 没有 指定 文档 
名 时 ， 例 如， 输入 的 是 “http://192.168.1.28”， 而 不 是 “http://192.168.1.28/default.htm”，IIS 
服务 器 会 把 事先 设 定 的 默认 文档 返回 给 用 户 ， 这 个 文档 就 称 为 默认 页 面 。 在 默认 情况 下 ，IIS 
7.0 的 Web 站 点 司 用 了 默认 文档 ， 并 预 设 了 默认 文档 的 名 称 。 

打开 “Internet 信息 服务 〈IS) 和 常理 吉 ” 窗 口 ， 在 功能 视图 中 选择 “默认 文档 ”图 标 ， 
双击 查看 网 站 的 默认 文档 ， 如 图 10-13 所 示 。 利 用 IIS 7.0 搭建 Web 网 站 时 ， 默 认 文 档 的 文 
件 名 有 6 人 个， 分 别 为 : Defaulthtm 、Defaultasp 、index.htm 、index.html 、iisstart.htm 和 
default.aspx， 这 也 是 一 般 网 站 中 最 常用 的 主页 名 。 当 然 也 可 以 由 用 户 目 定义 默认 网 页 文件 。 
在 访问 时 ， 系 统 会 日 动 按 顺序 由 上 到 下 依次 查找 与 之 相对 应 的 文件 名 。 妆 用 户 在 浏览 器 中 输 
入 “http:/192.168.1.28” 时 ，IIS 服务 器 会 先 读 取 主 目录 下 的 Defaulthtm《〈 列 表 中 最 上 面 的 文 
件 )， 知 在 主 目录 内 没有 该 文件 ， 则 依次 读 取 后 面 的 文件 〈Defaultasp 等 )。 可 以 通过 单 击 
“上 移 ” 和 “下 移 ” 按 钮 来 调整 IIS 读 取 这 些 文件 的 顺序 ， 也 可 以 通过 单 击 < 添加 ”按钮 ， 来 
添加 默认 网 页 

由 于 这 时 系统 默认 的 主 上 日 录 %SystemDrive%:\Inetpub\wwwroot 内 只 有 一 个 名 为 
iisstarthtm 的 网 页 文件 ， 因 此 用 户 在 浏览 右 中 输入 “http://192.168.1.28” 时 ，IIS 服务 器 会 将 
此 网 页 传递 给 用 户 的 浏览 器 ， 如 图 10-14 所 示 。 若 在 主 目录 中 找 不 到 列表 中 的 任何 一 个 默认 
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文件 ， 则 用 户 的 浏览 旨 界 和 面 会 出 现 如 图 10-15 所 示 的 情况 。 
[Int ernet 信息 服务 CIS) 管理 回 Bail 
Oy 做 ，YTiz008 ， 网 站 龙马 广告 》 | 加 二 从 |@ 
文件 外 视图 四 帮助 四 






Default. htm 
Default. asp 
index. htm 
index. html 
lisstart. htm 
default. aspx 


由 :外 Default Web Site 
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恢复 为 维系 的 项 


确 帮助 
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如 训 药 表 把 
HTTP 错误 403,14 - Forbidden 
Web 服务 器 被 配置 为 不 列 出 此 目录 的 内 容 . 








评 辆 情 襄 信息 “- 


种 所 Directoryl istingModuie Wo http:/ /localhost:80/ 


通知 FxecutlcReqgucstHandier 
物理 只 径 C:\inetpub\wwwroot 











图 10-14 默认 网 页 Giisstart.htm) 图 10-15 ” 找 不 到 默认 文件 时 浏览 器 显示 的 内 容 


10.3 【扩展 任务 】 虚 拟 目录 与 虚拟 主机 技术 


【任务 摘 述 】 

由 于 站 点 磁盘 的 空间 是 有 限 的 ， 同 时 一 个 站 点 只 能 指向 一 个 主 目 录 ， 随 着 网 站 内 容 的 不 
he ee 
为 了 节约 硬件 资源 ， 降 低 成 本 ， 网 络 管理 员 可 以 通过 虚拟 主机 技术 在 一 台 服 务 器 上 创建 多 
网 站 。 

【任务 目标 】 
通过 任务 熟练 掌握 创建 与 管理 虚拟 目录 的 技术 ， 熟 练 掌握 在 同一 台 主 机 上 创建 单个 和 多 
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个 Web 网 站 的 技术 。 


10.3.1 虚拟 目录 


Web 中 的 目录 分 为 两 种 类 型 : 物理 目录 和 虚拟 目录 。 物 理 目 录 是 位 于 计算 机 物理 文件 系 
统 中 的 目录 ， 它 可 以 包含 文件 及 其 他 目录 。 

虚拟 目录 是 在 网 站 主 目录 下 建立 的 一 个 友好 的 名 称 ， 它 是 IIS 中 指定 并 映射 到 本 地 或 远 
程 服务 器 上 的 物理 目录 的 目录 名 称 。 虚 拟 目 录 可 以 在 不 改变 别名 的 情况 下 ， 任 总 改 变 其 对 应 
的 物理 文件 天 媚 拟 目 孙 内 是 一 个 文件 炎 > 和 并 不 中 正人 位 于 TS 生平 文件 类 办 
(9%SystemDrive%:Inetpub\wwwroot)。 但 在 访问 Web 站 点 的 用 户 看 来 ， 则 如 同位 于 IS 的 答 
主 文件 夹 一 样 。 
虚拟 目录 其 有 以 下 特点 。 
@ 便于 扩展 : 随 看 时 间 的 增长 ， 网 站 内 容 也 会 越 来 越 多 ， 而 磁盘 的 有 效 空间 会 越 来 越 
少 ， 最 终 便 盘 空间 被 消耗 殖 尽 。 这 时 ， 训 需要 安 狼 狐 的 全盘 以 扩展 人 磁盘 空间 ， 并 把 
原来 的 文件 都 移 到 新 增 的 磁盘 中 ， 然 后 ， 再 重新 指定 网 站 文件 严 。 而 事实 上 ， 如 末 
不 移动 原来 的 文件 ， 而 以 狐 增 磁盘 作为 该 网 站 的 一 部 分 ， 束 可 以 在 不 集 机 的 情况 
下 ， 实 现 磁盘 的 扩展 。 此 时 ， 残 需要 借助 于 虚拟 目录 来 实现 了 。 虚 拟 目 孙 可 以 与 原 
有 网 站 文件 不 在 同一 个 文件 夹 或 不 在 同一 个 磁盘 中 ， 甚 全 可 以 不 在 同一 台 计 算 机 
中 。 但 在 用 户 访 问 网 站 时 ， 还 沉 得 像 在 同一 个 文件 来 中 一 样 。 
@ 增删 灵活 : 虚拟 目录 可 以 根据 需要 随时 添加 到 虚拟 Web 网 站 ， 或 者 从 网 站 中 移 除 。 
因此 它 具 有 非常 大 的 灵 话 性 。 同 时 ， 在 添加 或 移 除 虚拟 目录 时 ， 不 会 对 Web 网 站 的 
运行 造成 任何 影 啊 。 
@ 另 于 配置 : 虚拟 目录 使 用 与 特 主 服务 右 网 站 相同 的 卫 地 址 、 问 口号 和 主机 头 名 ， 
此 不 会 与 其 标识 产生 冲突 。 同 时 ， 在 创建 虚拟 目录 时 ， 将 目 动 继承 香 主 服务 器 网 站 
的 配置 ， 并 且 在 对 特 主 服务 器 网 站 配置 时 ， 也 将 直接 传递 全 虚拟 目录 ， 因 此 Web 网 
站 《包括 虚拟 目录 ) 配置 更 加 简单。 
现在 来 创建 一 个 名 为 “公司 网 站 ”的 虚拟 目录 ， 其 体 的 操作 步骤 如 下 。 
1) 在 IS 服务 器 C 盘 下 新 建 一 个 文件 夹 web， 并 且 在 该 文件 夹 内 复制 网 站 的 所 有 文 
件 ， 答 看 主页 文件 index.htm 的 内 容 ， 并 将 其 作为 虚拟 目录 的 默认 首页 。 

2) 在 “Internet 信息 服务 (IS) 管理 器 ”窗口 的 “连接 ” 窗 格 中 ， 选 择 “ 龙 马 广 告 ” 网 
站 ， 然 后 在 “操作 ” 窗 格 中 ， 单 击 “ 答 看 虚拟 目录 ”链接 ， 然 后 在 “虚拟 目录 ”页 的 “ 操 
作 ” 窗 格 中 ， 单 击 “ 添 加 虚拟 目录 ”链接 ， 如 网 10-16 所 示 《 或 者 用 鼠标 右键 单 击 “ 龙 马 广 
告 ”网 站 ， 在 弹出 的 快捷 染 单 中 选择 “添加 虚拟 目录 ”命令 )。 

3) 弹出 “添加 虚拟 目录 ”对 话 框 ， 在 “ 列 名 ”文本 框 中 输入 “公司 网 站 ” 在 “物理 路 
径 ” 文 本 框 中 选择 “Ci\web”， 如 图 10-17 所 示 。 

4) 蛙 击 “人 确定” 按钮， 返回 “Internet 信息 服务 〈IS )， 管理 器 ”窗口 ， 在 “连接 ” 窗 格 
中 可 以 看 到 “龙马 广告 ”网 站 下 狐 建 立 的 虚拟 目录 “公司 网 站 ”如 图 10-18 所 未 。 

5) 在 “操作 ” 窗 格 中 ， 单 击 “ 管 理 虚 拟 目 录 ” 下 的 “高 级 设置 ”链接 ， 弹 出 “高 级 设 
置 ”对 话 框 ， 可 以 对 虚拟 目 孙 的 相关 设置 进行 修改 ， 如 图 10-19 所 示 。 
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噜 Internet 信息 服务 (TIS) 管 理 回 二 | 口 | x| 
GS | 外 ， WIN2008 网 站 龙马 广告 ， | 加 对 谷 | 回 - 































































文件 区 ”视图 上 帮助 加 
-~ 添加 虚拟 目录 six 
ee | 次 | 参 馈 庶 拟 目录 天 添加 虚拟 目录 . .. 和 了 94 
二 起 始 页 网 你 可 以 存 此 页 中 查看 和 管理 应 用 设置 虚拟 目录 默认 值 . .. 
-外 re re 本 人 让 © > 人 sl 网 站 名 称 。 龙马 广告 
钨 FTP 站 点 td 联机 帮助 路 径 : 
日 pa 到 
+ Default Web Site | (A): 
外 龙马 广告 A ~ 
公司 网 站 
示例 : 映像 
物理 路 径 中 ): 
EE: ‘web 配 
传递 身份 验证 
连接 为 马 )..，| 测试 设置 (@)... 
i 已 


























































































































图 10-16 查看 虚拟 目录 图 10-17 添加 虚拟 目录 
i 居 Internet 信息 服务 (IIS) 管 理 鼓 | 
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王 起 编辑 权限 
习 - 全 WIN2008 (CHINFO\Administ 分 组 依据 ， 区域 加 咱 三 -= 
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人 3 EN 管理 点 反目 录 。 
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[path] 应 用 程序 的 VRL 路 径 。 














图 10-18 创建 的 虚拟 目录 图 10-19 “高 级 设置 ”对 话 框 


10.3.2 ”虚拟 主机 技术 


使 用 IIS 7.0 可 以 很 方便 地 架设 Web 网 站 。 虽 然 在 安装 IIS 时 系统 已 经 建立 了 一 个 默认 
Web 网 站 ， 直 接 将 网 站 内 容 放 到 其 主 目录 或 虚拟 目录 中 即 可 使 用 ， 但 最 好 还 是 重新 设置 ， 以 
保证 网 站 的 安全 。 如 果 需 要 ， 还 可 以 在 一 台 服 务 器 上 建立 多 个 虚拟 主机 ， 来 实现 多 个 Web 
网 站 ， 这 样 可 以 节约 硬件 资源 、 节 省 空间 ， 降 低能 源 成 本 。 

虚拟 主机 的 概念 对 于 ISP 来 讲 非常 有 用 ， 因 为 虽然 一 个 组 织 可 以 将 自己 的 网 页 挂 在 具备 其 
他 域名 的 服务 器 上 的 下 级 网 址 上 ， 但 使 用 独立 的 域名 和 根 网 址 更 为 正式 ， 易 为 众人 接受 。 传 统 
上 上， 必须 自己 设立 一 台 服 务 占 才能 达到 单独 域名 的 目的 ， 然 而 这 需要 维护 一 个 单独 的 服务 器 ， 
很 多 小 单位 缺乏 足够 的 维护 能 力 ， 所 以 更 为 合适 的 方式 是 租用 别人 维护 的 服务 器 。ISP 也 没有 
必要 为 每 一 个 机 构 提供 一 个 单独 的 服务 器 ， 因 为 完全 可 以 使 用 虚拟 主机 ， 使 服务 器 为 多 个 域名 
提供 Web 服务 ， 而 旦 不 同 的 服务 互 不 干扰 ， 对 外 束 表 现 为 多 个 不 同 的 服务 器 。 

使 用 IIS 7.0 的 虚拟 主机 技术 ， 通 过 分 配 TCP 端口 、IP 地 址 和 主机 头 名 ， 可 以 在 一 台 服 
务 器 上 建立 多 个 虚拟 Web 网 站 ， 每 个 网 站 都 具有 唯一 的 由 端口 号 、 卫 地 址 和 主机 头 名 3 部 
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分 组 成 的 网 站 标识 ， 用 来 接收 来 目 客 户 问 的 请 求 ， 不 同 的 Web 网 站 可 以 提供 不 同 的 Web 服 
务 ， 而 且 每 一 个 虚拟 主机 和 一 台独 立 的 主机 完全 一 样 。 虚 拟 技术 将 一 个 物理 主机 分 割 成 多 个 
逻辑 上 的 虚拟 主机 使 用 ， 显 然 能 够 节省 经 费 ， 对 于 访问 量 较 小 的 网 站 来 说 比较 经 济 实用 ， 但 
由 于 这 些 虚 拟 主 机 共享 这 人 台 服 务 喜 的 便 件 资源 和 带宽 ， 在 访问 量 较 大 时 束 容 易 出 现 资源 不 够 
用 的 情况 。 

使 用 不 同 的 虚拟 主机 技术 ， 要 根据 现 有 的 条 件 及 要 求 ， 一 般 来 说 有 以 下 3 种 方式 。 

1. 使 用 不 同 的 IP 地 址 架设 多 个 Web 网 站 

如 果 要 在 一 台 Web 服务 器 上 创建 多 个 网 站 ， 为 了 使 每 个 网 站 域名 都 能 对 应 于 独立 的 IP 
地 址 ， 一 般 都 使 用 多 IP 地 址 来 实现 ， 这 种 方案 称 为 卫 虚拟 主机 技术 ， 也 是 比较 传统 的 解决 
方案 。 当 然 ， 为 了 使 用 户 在 浏览 右 中 可 使 用 不 同 的 域名 来 访问 不 同 的 Web 网 站 ， 必 须 将 主 
机 名 及 其 对 应 的 PP 地 址 添加 到 域名 解析 系统 (DNS) 中 。 如 果 使 用 此 方法 在 Internet 上 维护 
多 个 网 站 ， 也 需要 通过 InterNIC 注册 域名 。 

Windows Server 2008 系统 支持 在 一 人 台 服 务 器 上 安装 多 块 网 卡 ， 并 且 一 块 网 卡 还 可 以 绑 定 
多 个 IP 地 址 。 将 这 些 PP 地 址 分 配给 不 同 的 虚拟 网 站 ， 束 可 以 达到 一 台 服 务 占 多 个 卫 地 址 来 
架设 多 个 Web 网 站 的 目的 。 例 如 ， 要 在 一 台 服 务 占 上 创建 www.longma.com 和 www. 
longma.net 两 个 网 站 ， 其 对 应 的 卫 地 址 分 别 为 192.168.1.28 和 192.168.1.29， 需 要 在 服务 器 
网 卡 中 添加 这 两 个 地 址 ， 有 具体 的 操作 步骤 如 下 。 

1) 在 “控制 面板 ”中 打开 “网 络 连 接 ” 窗 口 ， 使 用 忌 标 右键 单 击 要 添加 IP 地 址 的 网 卡 
的 本 地 连接 ， 选 择 快 捷 菜 单 中 的 “属性 ”命令 。 在 “Internet 协议 CTCP/AIP) 属性 ”窗口 
中 ， 单 击 “ 高 级 ”按钮 ， 显 示 “ 高 级 TCP/IP 设置 ”对 话 框 。 单 击 “ 添 加 ”按钮 将 这 两 个 了 下 
地 址 添加 到 “了 下 地 址 ”列表 框 中 ， 如 图 10-20 所 示 。 

2) 在 “DNS 宦 理 费 ” 窗 口中 ， 分 别 使 用 “ 狐 建 区 域 回 导 ” 狐 建 两 个 域 ， 域 名 分 别 为 
longma.com 和 longma.net， 并 创建 相应 主机 ， 对 应 人 P 地 址 分 别 为 192.168.1.28 和 
192.168.1.29， 使 不 同 DNS 域名 与 相应 的 卫 地 址 对 应 起 来 ， 如 图 10-21 所 示 ， 这 样 ，Internet 
上 的 用 户 才能 够 使 用 不 同 的 域名 来 访问 不 同 的 网 站 。 

I 设置 |mms | wims | 
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图 10-20 添加 网 卡 地 址 图 10-21 添加 DNS 域名 
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3) 在 IS 省 理 器 窗口 的 “连接 ” 窗 格 中 选择 “网 站 ”市 点 ， 在 “操作 ” 窗 格 中 单 击 
“添加 网 站 ”链接 ， 或 用 鼠标 右键 单 击 “网 站 ”节点 ， 在 弹出 的 快捷 识 单 中 选择 “添加 网 
站 ”命令 ， 弹 出 “添加 网 站 ”对 话 框 ， 在 “网 站 名 称 ” 文 本 框 中 输入 “龙马 广告 ” 在 “ 物 
理 路 径 ” 文 本 杠 中 选择 “cmsgegNcom”， 在 “ 卫 地 址 ”下 拉 列 表 中 选择 “192.168.1.28”， 在 
“主机 名 ”文本 框 中 输入 “www.lonema.com”， 如 图 10-22 所 示 。 

4) 重复 步骤 3)， 在 “添加 网 站 ”对 话 框 中 的 “网 站 名 称 ” 文 本 框 中 输入 “龙马 在 
线 ”， 在 “物理 路 径 ” 文 本 框 中 选择 “cNmgsvnet”， 在 “了 下 地 址 ”下 拉 列 表 中 选择 
“192.168.1.29”， 在 “主机 名 ”文本 框 中 输入 “www.longma.net”， 如 图 10-23 所 示 。 



























































网 站 名 称 @): 应 用 程序 池 由 ) 网 站 名 称 @): 应 用 程序 池 忆 ) 
成 3 广告 成 引 让 告 选择 三 )... | 成 马 在 线 大 纪 六 告 选择 到)... | 
一 内 容 目录 一 内 容 目录 
物理 路 径 字 ) : 物理 路 径 字 ) : 
[: ‘lmeecom 加 [:: ‘lmee'net 加 | 
传递 身份 验证 传递 身份 验证 
连接 为 CC). . ， 测试 设置 (&)... | 连接 为 CC). . ， 测试 设置 (&)... | 
和 定 一 纤 定 
类 型 [T): IF 地 址 应 ): 端口 名 ): 类 型 [Tf): IF 机 扯 代 ): 端口 人 0): 
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Jv 立即 启动 网 站 凶 ) jv 立即 启动 网 站 她 ) 





图 10-22 添加 网 站 1 图 10-23 添加 网 站 2 


5) 在 正 浏 览 器 中 输入 “http:Wwww.longma.com” 和 “http:Wwww.longma.net”， 可 以 访 
问 在 同一 个 服务 右上 的 两 个 网 站 。 

2. 使 用 不 同 端口 号 架设 多 个 Web 网 站 

IP 地 址 资源 越 来 越 紧 张 ， 有 时 需要 在 Web 服务 器 上 架设 多 个 网 站 ， 但 计算 机 却 只 有 一 
个 IP 地 址 ， 那 么 使 用 不 同 的 新 口号 也 可 以 达到 染 设 多 个 网 站 的 目的 。 其 实 ， 用 户 访 问 所 有 
的 网 站 都 需要 使 用 相应 的 TCP 疹 口 ，Web 服务 右上 默认 的 TCP 问 口 为 80， 如 图 10-22 和 
10-23 所 示 ， 在 用 户 访问 时 不 需要 输入 。 但 如 条 网 站 的 TCP 妆 口 不 为 80， 在 输入 网 址 时 
融 必 须 添 加 上 闯 口 号 ， 而 且 用 户 在 上 网 时 也 会 经 第 遇 到 必须 使 用 端口 号 才能 访问 的 网 站 。 利 
用 Web 服务 的 这 个 特点 ， 可 以 扣 设 多 个 网 站 ， 每 个 网 站 均 使 用 不 同 的 交口 号 ， 这 种 方式 创 
建 的 网 站 ， 其 域名 或 PP 地址 部 分 完全 相同 ， 仪 端口 号 不 同 。 

例如 ，Web 服务 器 中 原来 的 网 站 为 www.lonsema.com， 使 用 的 卫 地 址 为 192.168.1.28， 
现在 要 再 架设 一 个 网 站 www.longma.net，IP 地 址 仍 使 用 192.168.1.28， 此 时 可 在 IIS 管理 喜 
中 ， 将 新 网 站 的 TCP 端口 设 为 其 他 端口 〈 如 8000)。 这 样 ， 用 户 在 访问 该 网 站 时 ， 就 可 以 使 
用 网 址 “http://www.longma.net:8000” 或 “http://192.168.1.28:8000” 来 访问 。 

要 注意 的 是 ，Windows Server 2008 的 Windows 防火 墙 默 认 是 局 用 的 ， 虽 然 在 安装 Web 
服务 器 〈IHS) 角色 后 ， 它 会 自动 开放 TCP 端口 80， 但 是 并 没有 开放 连接 端口 8000， 因 此 必 
须 目 行 开放 闪 口 8000 或 将 Windows 防火 寺 关 闭 ， 否 则 连接 网 站 时 会 被 阻挡 。 
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3. 使 用 不 同 的 主机 头 架 设 多 个 Web 网 站 

使 用 主机 头 创 建 的 域名 也 称 二 级 域名 。 现 在 ， 以 Web 服务 句 上 利用 主机 头 创 建 
news.longma.com 和 vod.longma.com 两 个 网 站 为 例 进行 介绍 ， 其 IP 地 址 均 为 192.168.1.28， 
上 共 体 的 操作 步骤 如 下 。 

1) 为 了 让 用 户 能 够 通过 Internet 找到 news.longma.com 和 vod.longma.com 网 站 的 全 地 
址 ， 需 将 其 IP 地 址 注册 到 DNS 服务 器 。 在 “DNS 管理 器 ”窗口 中 ， 新 建 两 个 主机 ， 分 别 为 
“news” 和 “vod”，IP 地 址 均 为 192.168.1.28， 如 图 10-24 所 示 。 

2) 在 IS 泄 理 占 窗口 的 “连接 ” 窗 格 中 选择 “网 站 ”节点 ， 在 “操作 ” 窗 格 中 单 击 
“添加 网 站 ”链接 ， 或 用 忌 标 右键 单 击 “ 网 站 ” 节 点 ， 在 弹出 的 快捷 这 单 中 选择 “添加 网 
站 ”命令 ， 弹 出 “添加 网 站 ”对 话 框 ， 在 “网 站 名 称 ” 文 本 框 中 输入 “龙马 新 闻 ” 在 “物理 
路 径 ” 文 本 框 中 选择 “C:Nwebxomews”， 在 “ 耳 地 址 ”下 拉 列 表 中 选择 “192.168.1.28”， 在 
“主机 名 ”文本 框 中 输入 “news.longma.com”， 如 图 10-25 所 示 。 






























































下 x| 
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jv 立即 启动 网 站 如) 








图 10-24 新 建 主 机 图 10-25 设置 主机 头 名 


3) 重复 步骤 2)， 弹 出 “添加 网 站 ”对 话 框 ， 在 “网 站 名 称 ” 文 本 框 中 输入 “龙马 视 
频 ?， 在 “物理 路 径 ” 文 本 框 中 选择 “C:Nonsgmaxcomxvvod”， 在 “ 卫 地 址 ”下 拉 列 表 中 选择 
“192.168.1.28”， 在 “主机 名 ”文本 框 输 入 “vod.longma.com”。 

4) 在 契 浏 览 器 中 输入 “http://news.lonema.com” 和 “http://vod.longma.com”， 可 以 访问 
在 同一 个 服务 器 上 的 两 个 网 站 。 

使 用 主机 头 来 搭建 多 个 具有 不 同 域名 的 Web 网 站 ， 与 利用 不 同 卫 地 址 建立 虚拟 主机 的 
方式 相 比 ， 这 种 方案 更 为 经 济 实用 ， 可 以 充分 利用 有 限 的 卫 地 址 资源 ， 来 为 更 多 的 客户 提 
供 虚 拟 主 机 服务 。 


注意 : @ 四 如 果 使 用 非 标准 TCP 端口 号 来 标识 网 站 ， 则 用 户 必 须知 道 指派 给 网 站 的 非 标 
准 TCP 端口 号 ， 在 访问 网 站 时 ， 在 URL 中 指定 该 端口 号 才能 访问 ， 此 方法 适用 专 有 网 站 的 
开发 ; @ 与 使 用 主机 头 名 的 方法 相 比 ， 利 用 卫 地 址 来 架设 网 站 的 方法 会 降低 网 站 的 运行 效 
率 ， 它 主要 用 于 在 服务 器 上 提供 基于 SSL ( Secure Sockets Layer ) 的 Web 服务 。 
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10.4 【扩展 任务 】 网 站 的 安全 与 远程 管理 


【任务 摘 述 】 

网 站 的 安全 是 每 个 网 络 管理 员 必 须 关 心 的 事 ， 必 须 通 过 各 种 方式 和 手段 来 降低 入 侵 者 攻 
击 的 机 会 。 如 果 Web 服务 器 采用 了 正确 的 安全 措施 ， 就 可 以 降低 或 消除 来 自 怀 有 恶意 的 个 
ee 威胁 。 同 时 为 了 方便 
网 络 管理 员 管 理 ，IIS 服务 器 还 应 支持 远程 管 


【任务 目标 】 


通过 任务 熟练 掌握 网 站 的 各 种 安全 措施 ， 如 启用 与 停 用 动态 属性 、 使 用 各 种 验证 用 户 身 
份 的 方法 、 耳 地 址 和 域名 访问 限制 的 方法 ， 以 及 如 何 进行 IIS 服务 器 的 远程 管理 


10.4.1 启动 和 停 用 动态 属性 


为 了 增强 安全 性 ， 默 认 情 况 下 Windows Server 2008 并 未 安装 IIS 7.0。 当 安装 IIS 7.0 
时 ，Web 服务 器 被 配置 为 只 提供 静态 内 容 〈 包 括 HIML 和 图 像 文 件 )。 可 以 目 行 局 动 Active 
Server Pases、ASPNET 等 服务 ， 以 便 让 IIS 文 持 动态 网 页 。 

局 动 和 停 用 动态 属性 的 具体 操作 步骤 为 : 打开 “Internet 信息 服务 (IIS) 管理 磊 ” 窗 
口 ， 在 “功能 视图 ”中 选择 “ISAPI 和 CGI 限制 ”图 标 ， 双 击 并 答 看 其 设置 ， 如 图 10-26 所 
不 。 选 中 要 启动 或 停止 的 动态 属性 服务 ， 使 用 女 标 右键 单 击 它 并 在 弹出 的 快捷 亲 单 中 选择 
“允许 ”或 “停止 ”命令 ， 也 可 以 直接 单 击 “ 人 允许 ”或 “停止 ”按钮 。 















































Internet 信息 服务 (IIS) 管 理 器 E 到 可 口 x| 
GS | 对 YITN2008 » ?和 
文件 到 ) 视图 如 ”帮助 00 
ae | 
| | 人 和 展 添加 .… 
和 起 拒绝 
日 ne (CHINFON\Administ 个 胃 功能 指 全 吕 以 在 Web 服务 器 上 A 
今 应 用 程序 池 ISAFI 和 C6I 扩展 。 编辑 .. . 
-和 分 组 依据 ; 不 进行 分 组 。 局 。 || 闪 是 有 
由 -外 Default Web Site 指 述 = | 限制 编辑 功能 设置 
由 独 龙马 广告 碟 帮助 
联机 帮助 
































西 置 : “Localhost” applicationHost. config 3.: 





图 10-26 启动 或 个 用 动态 属性 


10.4.2 ”验证 用 户 的 身份 


在 许多 网 站 中 ， 大 部 分 WWW 访问 都 是 匿名 的 ， 客 户 端 请 求 时 不 需要 使 用 用 户 名 和 密 
码 ， 只 有 这 样 才 可 以 使 所 有 用 户 都 能 访问 该 网 站 。 但 对 访问 有 特殊 要 求 或 者 安全 性 要 求 较 高 
的 网 站 ， 则 需要 对 用 户 进行 身份 验证 。 利 用 身份 验证 机 制 ， 可 以 确定 哪些 用 户 可 以 访问 Web 
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应 用 程序 ， 从 而 为 这 些 用 户 提 供 对 Web 网 站 的 访问 权限 。 一 般 的 身份 验证 请 求 需要 输入 用 
户 名 和 密码 来 完成 验证 ， 此 外 也 可 以 使 用 诸如 访问 令 牌 等 方式 进行 号 份 验证 。 

可 以 根据 网 站 对 安全 的 具体 要 求 ， 来 选择 适当 的 号 份 验证 方法 。 设 置身 份 验证 的 具体 操 
作 步 骤 为 : 打开 “Internet 信息 服务 (IS) 管理 器 ”窗口 ， 在 “功能 视图 ”中 选择 “ 刁 份 验 
证 ”图 标 ， 双 击 并 查看 其 设置 ， 如 图 10-27 所 示 。 选 中 要 局 用 或 禁用 的 号 份 验证 方式 ， 使 用 
阴 标 右键 单 击 它 并 在 弹出 的 快捷 采 单 中 选择 “局 用 ”或 “禁用 ”命令 ， 也 可 以 直接 单 击 “局 
用 ”或 “禁用 ”按钮 。 























Internet 信息 服务 (IIS) 管 理 导 Ss 
GS | 针 WIN2008 ， | 加 {1@- 
文件 下 )】 视图 如 ”帮助 邮 ) 












































-日 | | i @ sh 
要 起 始 页 二 联机 帮助 
.63 HZ0DSIIEIEIEONRE | 分 组 依据 ， 不 进行 分 组 
全 应 用 程序 池 区 
他 FTF 站 点 Active Directory 窗户 端正 书 身 .. . 
昌国 网 站 ASF.IET 模拟 
中- 仿 Default Web Site Forms 身份 验证 
掉 - 狗 龙马 广告 Windows 身份 验证 
基本 身份 验证 
匿名 身份 验证 
摘要 式 身份 验证 
[IE | 
司 上 区 能 视图 | 司 内 容 视图 
配置 : “localhost” 要 web. config 外 .: 





图 10-27 身份 验证 


IS 7.0 提供 匿名 身份 验证 、 基 本 身份 验证 、 摘 要 式 身 份 验 证 、ASPNET 模拟 身份 验证 、 














Forms 身份 验证 、Windows 身份 验证 以 及 AD 客户 证 书 有 身份 验证 等 多 种 身份 验证 方法 。 默 认 
情况 下 ，JIS 7.0 支持 匿名 身份 验证 和 Windows 身份 验证 ， 一 般 在 禁止 匿名 身份 验证 时 ， 才 使 
用 其 他 的 号 份 验证 方法 。 

各 种 身份 验证 方法 介绍 如 下 。 

1. 匿名 身份 验证 

通常 情况 下 ， 绝 大 多 数 Web 网 站 都 允许 匿名 访问 ， 即 Web 客户 无 须 输 入 用 户 名 和 密 
人 码 ， 即 可 访问 Web 网 站 。 匿 名 访问 其 实 也 是 需要 号 份 验证 的 ， 称 为 匿名 验证 。 在 安 钱 IS 
时 ， 系 统 会 日 动 建立 一 个 用 来 代表 匿名 账户 的 用 户 账 户 ， 当 用 户 试 图 连接 到 网 站 时 ，Web 服 
务 器 将 连接 分 配给 Windows 用 户 账 户 IUSR_computername， 此 处 computername 是 运行 IS 的 
计算 机 的 名 称 。 上 默认 情况 下 ，IUSR_computername 账户 包含 在 Windows 用 户 组 Guests 中 。 访 
组 具有 安全 限制 ， 由 NTFS 权限 强制 使 用 ， 指 出 了 访问 级 别 和 可 用 于 公共 用 户 的 内 容 类 型 。 当 
允许 匿名 访问 时 ， 束 问 用 户 返 回 网 页 页 面 ， 如 果 禁 止 匿名 访问 ，IIS 将 尝试 使 用 其 他 验证 方 
法 。 对 于 一 般 的 、 非 敏感 的 企业 信息 发 布 ， 建 议 采 用 匿名 访问 方法 。 如 果 局 用 了 匿名 验证 ， 则 
IIS 始终 尝试 完 使 用 匿名 验证 对 用 户 进 行 验证 ， 即 使 局 用 了 其 他 验证 方法 也 是 如 此 。 

2. 基本 身份 验证 

基本 身份 验证 方法 要 求 提供 用 户 名 和 密码 ， 提 供 很 低级 别 的 安全 性 ， 最 适用 于 给 需要 很 
少 保 密 性 的 信息 授予 访问 权限 。 由 于 密码 在 网 络 上 是 以 弱 加 密 的 形式 发 送 的 ， 这 些 密码 很 容 
多 被 截取 ， 因 此 可 以 认为 安全 性 很 低 。 一 般 只 有 确认 客户 闫 和 服务 器 之 间 的 连接 是 安全 时 ， 
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才 使 用 此 种 号 份 验证 方法 。 基 本 身份 验证 还 可 以 跨 防火 墙 和 代理 服务 占 工 作 ， 所 以 在 仪 允 许 
访问 服务 器 上 的 部 分 内 容 而 非 全 部 内 容 时 ， 这 种 身份 验证 方法 是 个 不 错 的 选择 。 

3. 摘要 式 身 份 验证 

摘要 式 身 份 验 证 使 用 Windows 域 控 制 器 来 对 请 求 访问 服务 器 上 的 内 容 的 用 户 进 行 身 份 
验证 ， 提 供与 基本 身份 验证 相同 的 功能 ， 但 是 摘要 式 和 映 份 验证 在 通过 网 络 友 送 用 户 和 凭据 方面 
提高 了 安全 性 。 摘 要 式 身 份 验证 将 凭据 作为 MD5 哈 希 或 消息 摘要 在 网 络 上 传送 (无 法 从 蛤 
名 中 解密 原始 的 用 户 名 和 密码 )。 注 意 : 不 支持 HTTP 1.1 的 任何 浏览 器 都 无 法 支持 摘要 式 和 号 
(A 

4. ASPNET 模拟 身份 验证 

如 果 要 在 ASPNET 应 用 程序 的 非 默认 安全 环境 中 运行 ASPNET 应 用 程序 ， 请 使 用 
ASPNET 模拟 。 在 为 ASPNET 应 用 程序 局 用 模拟 后 ， 该 应 用 程序 将 可 以 在 两 种 环境 中 运 
行 : 以 已 通过 IIS 7.0 喘 份 验证 的 用 户 身 份 运行 ， 或 作为 设置 的 任意 账户 运行 。 例 如 ， 如 果 使 
用 的 是 匿名 身份 验证 ， 并 选择 作为 已 通过 身份 验证 的 用 户 运 行 ASPNET 应 用 程序 ， 那 么 该 
应 用 程序 将 在 为 匿名 用 户 设 置 的 账户 (通常 为 IUSR) 下 运行 。 同 样 ， 如 果 选 择 在 任意 账户 

运行 应 用 程序 ， 则 它 将 运行 在 为 该 账户 设置 的 任意 安全 环境 中 。 默 认 情 况 下 ，ASPNET 模 

拟 处 于 禁用 状态 。 局 用 模拟 后 ，ASPNET 应 用 程序 将 在 通过 IIS 7.0 身份 验证 的 用 户 的 安全 
环境 中 运行 。 

5. Forms 身份 验证 

Forms 身份 验证 使 用 客户 端 重 定 癌 来 将 未 经 过 身份 验证 的 用 户 重 定向 至 一 个 HTML 表 
单 ， 用 户 可 以 在 该 表单 中 输入 凭据 ， 通 第 是 用 户 名 和 窗 但 。 确 认 赁 据 有 效 后 ， 系 统 会 将 用 户 
重 定 癌 全 他 们 最 初 请 求 的 页 面 。 由 于 Forms 里 份 验 证 以 明文 形式 问 Web 服务 器 发 送 用 户 名 
和 密码 ， 因 此 应 当 对 应 用 程序 的 登录 页 和 其 他 所 有 页 使 用 安全 套 接 字 层 (SSL) 加 密 。 访 刁 
份 验证 非常 适用 于 在 公共 Web 服务 器 上 接收 大 量 请 求 的 站 点 或 应 用 程序 ， 能 够 使 用 户 在 应 
用 程序 级 别 的 管理 客户 端 注册 ， 而 无 须 依 赖 操 作 系 统 提供 的 身份 验证 机 制 。 

6. Windows 身份 验证 

Windows 喘 份 验证 使 用 NTLM 或 Kerberos 协议 对 客户 端 进行 刁 份 验证 。Windows 身份 
验证 最 适用 于 Intranet 环境 。Windows 吴 份 验证 不 适合 在 Internet 上 使 用 ， 因 为 该 环境 不 需要 
用 户 和 凭据 ， 也 不 对 用 户 和 赁 据 进行 加 密 。 

7. AD 客户 证 书 身份 验证 

AD 客户 证 书 身份 验证 允许 使 用 Active Directory 服务 功能 将 用 户 映 射 到 客户 证 书 ， 这 样 
便 进行 了 喘 份 验证 。 将 用 户 映射 到 客户 证 书 可 以 目 动 验证 用 户 的 喘 份 ， 而 无 须 使 用 基本 、 搞 
要 式 或 Windows 等 其 他 身份 验证 方法 。 


10.4.3 ”IP 地 址 和 域名 访问 限制 


使 用 用 户 验 证 的 方式 ， 每 次 访问 该 Web 网 站 都 需要 输入 用 户 名 和 密码 ， 对 于 授权 用 户 
而 言 比较 烦 天 。IIS 会 检查 每 个 来 访 者 的 IP 地址 ， 可 以 通过 IP 地 址 的 访问 ， 来 防止 或 允许 某 
些 特定 的 计算 机 、 计 算 机 组 、 域 甚至 整个 网 络 访问 Web 网 站 。 例 如 ， 如 果 Intranet 服务 器 已 
连接 到 Internet， 可 以 防止 Internet 用 户 访 问 Web 服务 器 ， 方 法 是 仅 授 予 Intranet 成 员 访 问 权 
限 而 明确 拒绝 外 部 用 户 的 访问 。 
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设置 身份 验证 的 具体 操作 步骤 为 : 打开 “Internet 信息 服务 (HIS ) 管理 器 ”窗口 ， 在 
“功能 视图 ”中 选择 “IPv4 地 址 和 域 限制 ”图 标 ， 双 击 并 答 看 其 设置 ， 如 图 10-28 所 示 。 在 
右 侧 的 “操作 ” 窗 格 中 单 击 “ 添 加 允许 条 目 ” 或 “添加 拒绝 条 目 ” 链 接 ， 分 别 弹出 如 图 10-29 
所 示 的 “添加 允许 限制 规则 ”对 话 框 和 如 图 10-30 所 示 的 “添加 拒绝 限制 规则 ”对 话 框 ， 然 
后 在 各 目的 对 话 框 输入 相应 的 卫 地 址 即 可 。 


















































居 Internet 信息 服务 (IIS) 管 理 屡 一 到 可 口 x| 
四 局 | 国 ， MTR2008 ， | 本 大 从 | 回 - 
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本 置 : “localhost’” applicationHost. config 03.: 





图 10-28 ”IPv4 地 址 和 域 限 制 


添加 元 诗 限 制 规则 x 漆 加 拒 香 上限 抽 规 则 ?| <| 
元 评 访问 以 下 IFw4 地 址 或 域名 : 拒 箔 访问 以 下 IFw4 地 址 或 域名 : 
上 特定 IPw4 地 址 久 ): 个 特定 IFv4 地 址 总 ): 
[eninEo. com | 
f IPw4 地 址 范围 全 ): 个 IPw4 地 址 范围 色 ) : 
| [192. 168. 1. 28 
撞 否 是 ] : 挤 码 血 ): 
| ss. 255. 255. 0 


| 





图 10-29 添加 允许 限制 规则 图 10-30 添加 拒绝 限制 规则 


10.4.4 ”远程 管理 网 站 


当 一 个 Web 服务 器 搭建 完成 后 ， 对 它 的 管理 是 非常 重要 的 ， 如 添加 或 删除 虚拟 目录 、 
网 站 ， 在 网 站 中 添加 或 修改 发 布 文件 ， 检 奉 网 站 的 连接 情况 等 。 但 是 管理 中 不 可 能 每 天 都 坐 
在 服务 占 前 进行 操作 。 因 此 ， 束 需要 从 远程 计算 机 上 省 理 HS 服务 器 了 。 过 去 ， 远 程 管理 IIS 
服务 器 的 方法 有 两 种 : 通过 使 用 远程 省 理 网 站 或 使 用 远程 时 面 / 终 痢 服务 来 进行 。 但 是 ， 如 
来 在 防火 墙 之 外 或 不 在 现场 ， 则 这 些 选 项 作用 有 限 。 
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IS 7.0 提供 了 多 种 新 方法 来 远程 管理 服务 器 、 网 站 、Web 应 用 程序 ， 以 及 非 管理 员 的 安 
全 委 小 管理 权限 ， 通 过 在 网 形 界 面 中 直接 构建 远程 管理 功能 〈 通 过 不 受 防 火场 影 啊 的 
HTTPS 工作 ) 来 对 此 进行 管理 。 

IS 7.0 中 的 远程 管理 服务 在 本 质 上 是 一 个 小 型 Web 应 用 程序 ， 它 作为 单独 的 服务 ， 在 
服务 名 为 WMSvc 的 本 地 服务 账户 下 运行 ， 此 设计 使 得 即使 在 IIS 服务 器 自身 无 啊 应 的 情况 
下 仍 可 维持 远程 管理 功能 。 


与 IS 7.0 中 的 大 多 数 功 能 类 似 ， 出 于 安全 性 考虑 ， 远 程 管理 并 不 是 默认 安装 的 。 要 安 
小 远程 管理 功能 ， 请 将 Web 服务 堪 角 色 的 角色 服务 添加 到 Windows Server 2008 的 服务 器 管 
理 器 中 ， 访 管理 器 可 在 管理 工具 中 找到 。 
安装 此 功能 后 ， 打 开 “Internet 信息 服务 (IIS) 管理 器 ”窗口 ， 在 左 侧 选 择 服 务 器 名 
“WIN2008” 然后 在 “功能 视图 ”中 选择 “管理 服务 ”图 标 ， 双 击 并 查看 其 设置 ， 如 图 10-31 
所 示 。 当 通过 管理 服务 启用 远程 连接 时 ， 将 看 到 一 个 设置 列表 ， 其 中 包含 “标识 凭据 和 “TIP 
地 址 入 “SSL 证 书 ” 和 “IPv4 地 址 限制 ”等 的 设置 。 
@ 标识 攒 据 : 授予 连接 到 IS 7.0 的 权限 ， 仅 限于 Windows 和 凭据， 或 是 Windows 和 IIS 
管理 需 凭据 。 
@ IP 地 址 : 设置 连接 服务 器 的 全 地址 ， 默 认 的 端口 为 8172。 
@ SSL 证 书 : 系统 中 有 一 个 默认 的 名 为 WMSvc-WIN2008 的 证 书 ， 这 是 系统 专门 为 远 
程 管理 服务 的 证 书 。 
@ IPv4 地 址 限制 : 禁止 或 允许 某 些 卫 地 址 或 域名 的 访问 。 
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图 10-31 管理 服务 


注意 : 要 进行 远程 管理 网 站 必须 启用 远程 连接 并 启动 WMSvc 服务 ， 因 为 该 服务 在 默认 
情况 下 处 于 停止 状态 。WMSvc 服务 的 默认 启动 设置 为 手动 。 如 果 项 望 该 服务 在 重启 后 自动 
启动 ， 则 需要 将 设置 更 改 为 自动 。 可 通过 在 命令 行 中 键入 以 下 命令 来 完成 此 操作 : 


sc config WMSvc start= auto 


在 客户 机 进行 远程 管理 的 操作 步骤 为 : 打开 “Internet 信息 服务 (IS) 管理 器 ”窗口 ， 
在 左 侧 选择 “起 始 页 ” 使 用 鼠标 右键 单 击 它 并 在 弹出 的 快捷 菜单 中 选择 “连接 全 服务 器 ?” 
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命 命令 ， 进入 “连接 至 服务 器 ”对 话 框 ， 如 图 10-32 所 示 ， 在 “服务 器 名 称 ” 文 本 框 中 输入 要 
远程 管理 的 服务 右 ， 如 “cninfo.com”， 单 击 “ 下 一 步 ” 投 钮 ， 进 入 “指定 连接 名 称 ” 界 面 ， 
如 图 10-33 所 示 ， 输 入 连接 名 称 ， 单 击 “ 下 一 步 ” 按 钮 即 可 在 “Internet 信息 服务 (IIS) 管 

理 器 ”窗口 中 看 到 要 管理 的 远程 网 站 ， 如 图 10-34 所 示 。 











连接 至 服务 加 了 | Wel 
oy 指定 服务 器 连接 详细 信息 i 指定 连接 名 称 
ee (8): 已 成 功 创建 新 连接 。 
示例 : localhost 、www. site net 或 WESTSRV01:8080 全 



















































































取消 | 
图 10-32 ”指定 服务 器 连接 详细 信息 图 10-33 ”指定 连接 名 称 
性 Internet 信息 服务 (IIS) 管 理 露 
SS | 全 pb cninfo. com 上 | wl | 全 - 
文件 灾 ) 视图 如 ”帮助 加 
”| 
@- 日 | 向 | 恨 gg cninfo. com 主页 管理 服务 器 
:… 莉 起 始 页 pp 产 启 z 
5 i (CNINFOMAdninist | 分 组 依据 :区域 > 本 ap” 
t Sy 四 SE i 5 1 1 
地 应 用 程序 池 ASP. HET 
二 等 查看 应 用 程序 闻 
.本 T 编译 .ET 全 球 化 查看 网 站 
稳 帮助 
急 [@] 联机 帮助 
. HET rn SMIP 摆 了 地 
会 话 状 态 。 计算 机 密 钥 
号 到 
4 | »| 中] 功能 视图 | 这 内容 视 图 局 
就 绪 旬 .: 





图 10-34 ”远程 管理 界面 


10.5 【单元 实 训 】 创 建 与 省 理 Web 服务 


.， 实 训 目 标 
熟悉 Windows Server 2008 中 IIS 7.0 的 安装 与 启动 。 
2) 掌握 Windows Server 2008 中 Web ee 以 及 虚拟 目录 的 设置 。 
3) 掌握 Windows Server 2008 的 网 站 安全 与 远程 管 
2. 实 训 设备 
1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 大 网 络 ， 包 含 交 换 机 (或 集线器 )、 五 类 (或 超 五 
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类 ) UTP 再 通 线 耕 干 、 两 台 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 盘 剩 余 空间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 钱 光盘 ， 或 便 盘 中 有 全 部 的 安 猜 程序 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 以 下 操作 。 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调 用 这 个 还 原点 。 

2) 在 虚拟 操作 系统 Windows Server 2008 中 安 状 IIS 7.0 与 DNS 服务 ， 局 用 应 用 程序 服 
务 器 ， 并 配置 DNS 解析 域名 为 studentcom， 然 后 分 别 新 建 主机 www、hostl、host2。 

3) 在 “Internet 信息 服务 〈IS ) 管理 右 ” 上 窗口 〈IS 控制 台 ) 中 设置 默认 网 站 为 
www.student.com， 修 改 网 站 的 相关 属性 ， 包 括 默认 文件 、 主 目录 、 访 问 权 限 等 ， 然 后 创建 一 
个 本 机 的 虚拟 目录 (hostl.student.com) 和 一 个 非 本 机 的 虚拟 目录 (host2.student.com)， 使 
用 默认 主页 (default.htm)〉 和 默认 脚本 程序 (default.asp) 发 布 到 新 建 网 站 或 虚拟 目录 的 主 
日 未 下 。 

4) 设置 安全 属性 。 访 问 www.student.com 时 采用 Windows 域 探 制 器 的 摘要 式 身 份 验 证 
方法 ， 禁 止 卫 地 址 为 192.168.5.1 的 主机 和 172.16.0.0/24 网 络 访问 hostl.student.com。 实 现 远 
时 管理 该 网 站 。 

5) 在 Web 网 站 的 客户 机 上 ， 设 置 好 TCP/IP 和 DNS 有 关 人 信息， 分别 以 “IP 地 址 + 别 
名 ”和 “域名 + 别名 ”的 方式 访问 该 Web 网 站 3 台 主 机 。 








10.6 习题 


一 、 填 空 题 

(1) 微软 公司 Windows Server 2008 家 族 的 Internet Information Server (IIS，Internet 信 息 
服务 ) 在 或 上 提供 了 和 集成、 可 徘 、 可 伸 
缩 、 安 全 和 可 管理 的 Web 服 务 咒 功能， 为 动态 网 络 应 用 程序 创建 强大 的 通信 平台 的 工具 。 

(2) Web 服务器 中 的 目录 分 为 两 种 类 型 : 物理 目录 和 。 

(3) 在 安装 IIS 时 ， 系 统 会 日 动 建立 一 个 用 来 代表 匿名 账户 的 用 户 账 户 ， 当 用 户 试 图 连 
接 到 网 站 时 ，Web 服 务 器 将 连接 分 配给 Windows 用 户 账户 

















(4) Windows 身 份 验证 使 用 NTLM 或 协议 对 客户 端 进行 且 
份 验 证 。 

(5) 使 用 HS 7.0 的 虚拟 主机 技术 ， 通 过 分 配 、 了 PP 地址 
和 ， 可 以 在 一 台 服 务 器 上 建立 多 个 虚拟 Web 网 站 。 


二 、 选 择 题 


(1) 虚拟 主机 技术 ， 不 能 通过 《 ) 来 染 设 网 站 。 





A. 计算 机 各 B. TCP 端口 C. IP 地址 D. 主机 头 名 
(2) 远程 管理 Windows Server 2008 中 IS 服务 器 时 的 端口 号 为 〈 5 
A. 80 B. 8172 C. 8080 D. 8000 


(3) 虚拟 目录 不 具备 的 特 氮 是 ) 
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A. 便于 扩展 B. 增删 灵活 C. 易于 配置 D.， 动态 分 配 空间 
(4) 下 面 ( ) 不 是 利用 IS 7.0 架设 网 站 时 的 献 认 文档 。 

A. lsstarhtm B. default.asp C. lndex.htm D. index.asp 
(5) 从 Internet 上 获得 软件 最 党 采用 ( 办 

A、WWW B. Telnet C. E-mail D. DNS 


三 、 问 答题 

(1) IIS 7.0 中 的 服务 包括 哪些 ? 什么 是 虚拟 主机 ? 什么 是 虚拟 目录 ? 
(2) 目前 最 常用 的 虚拟 主机 技术 是 哪 3 种 ? 分 别 适 用 于 什么 环境 ? 
(3) IS 7.0 支持 哪儿 种 身份 验证 方式 ? 各 适用 于 什么 环境 ? 

(4) IIS 7.0 如 何 文 持 远程 管理 网 站 ? 
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第 11L 单 元 创建 与 管理 FTP 服务 


【单元 描述 】 

FTP 服务 Web 服务 和 E-mail 服务 一 起 被 列 为 Internet 早期 的 三 大 应 用 。FTP 服务 主要 用 
于 实现 客户 端 与 服务 器 之 间 的 文件 传输 。 尺 管 Web 服务 也 可 以 提供 文件 下 载 服 务 ， 但 是 
FTP 服务 的 效率 更 高 ， 对 权限 控制 更 为 严格 ， 并 可 以 在 不 同 的 操作 系统 中 切换 ， 因 此 ， 仍 然 
被 广泛 应 用 于 为 Internet/Intranet 客户 提供 文件 下 载 服 务 ， 同 时 它 也 是 目前 较为 安全 的 Web 
网 站 内 容 更 新 手段 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2005 年 为 此 软件 公司 建设 了 企业 内 部 网 络 系统 ， 并 架设 专线 接 入 了 Internet。 比 软件 
公司 主要 从 事 建 筑 质 量 检测 专业 软件 的 开发 ， 在 全 国 各 地 拥有 上 百 家 客 户 ， 为 了 方便 客户 和 
出 差 员 工 对 公司 相关 软件 资源 的 使 用 ， 也 为 了 方便 客户 对 软件 进行 升级 更 新 ， 公 司 计 划 架 设 
一 个 FTP 服务 器 。 作 为 网 络 公司 的 技术 人 员 ， 你 如 何 规 划 和 利用 FTP 服务 器 来 管理 相关 的 
软件 资源 ? 


11.1 【知识 导航 】FTP 简介 


11.1.1 FTP 


FTP 有 两 个 意思 ， 其 中 一 个 指 文件 传输 服务 ，FTP 提供 交互 式 的 访问 ， 用 来 在 远程 主机 
与 本 地 主机 之 间或 两 侣 远程 主机 之 间 传 输 文件 ， 另 一 个 意思 是 指 文件 传输 协议 ， 是 Internet 
上 使 用 最 广泛 的 文件 传输 协议 ， 它 使 用 客户 冰 / 服 务 器 模式 ， 用 户 通过 一 个 文 持 FTP 的 客户 
疹 程 序 ， 连 接 到 在 远程 主机 上 的 FTP 服务 嚣 程序， 用户 通 过 客户 闹 程 序 问 服务 右 程 序 发 出 命 
令 ， 服 务 需 程序 执行 用 户 所 发 出 的 命令 ， 并 将 执行 的 结果 返回 到 客户 靖 。 

一 般 来 说 ， 用 户 联 网 的 主要 目的 束 是 实现 信息 共 圣 ， 文 件 传 输 是 信息 共享 非常 草 要 的 内 容 
之 一 。Internet 是 一 个 非常 复 林 的 计算 机 环境 ， 有 PC、 工作站、 大 型 机 等 ， 而 这 些 计算 机 运行 不 
同 的 操作 系统 ， 有 运行 UNIX 的 服务 器 ， 也 有 运行 DOS、Windows 的 PC 和 运行 Mac OS 的 笠 
果 机 等 ， 要 实现 传输 文件 ， 并 不 是 一 件 容易 的 事 。 基 于 不 同 的 操作 系统 有 不 同 的 FIP 应 用 程 
序 ， 而 所 有 这 些 应 用 程序 都 遵守 FIP， 这 样 任 何 两 全 Internet 主机 之 间 可 通过 FTIP 复制 文件 。 

在 Internet 上 有 了 两 类 FTP 服务 需 : 一 类 是 普通 的 FIP 服务 器 ， 连 接 到 这 种 FTP 服务 需 
上 上 时， 用户 必 须 具 有 合法 的 用 户 名 和 密码 ; 另 一 类 是 匿名 FTP 服务 占 ， 所 谓 匿名 FITP， 是 系 
统管 理 员 建立 的 一 个 特殊 的 用 户 ID， 名 为 anonymous，JInternet 上 的 任何 人 在 任何 地 方 都 可 
使 用 该 用 户 人 D， 即 在 访问 远程 主机 时 ， 不 需要 账户 或 密码 束 能 访问 许多 信息 资源 ， 用 户 不 
需要 经 过 注册 残 可 以 与 远程 主机 连接 ， 并 且 可 以 进行 下 载 和 上 传 文件 的 操作 ， 通 单 这 种 访问 
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限制 在 公共 目录 下 。 

当 远 程 主机 提供 匿名 FTP 服务 时 ， 会 指定 作 些 目录 问 公 众 开放 ， 人 允许 匿名 存 取 ， 系 统 中 
的 其 余 目 录 则 处 于 隐匿 状态 。 作 为 一 种 安全 措施 ， 大 多 数 匿 名 FTP 主机 都 允许 用 户 从 其 下 载 
文件 ， 而 不 允许 用 户 癌 其 上 传 文件 。 也 束 是 说 ， 用 户 可 将 匿名 FTP 主机 上 的 所 有 文件 全 部 复 
制 到 目 己 的 计算 机 上 ， 但 不 能 将 目 己 计算 机 上 的 任何 一 个 文件 复制 全 匿名 FIP 主机 上 。 即 使 
有 些 匿名 FIP 主机 确实 允许 用 户 上 传 文件 ， 用 户 也 只 能 将 文件 上 传 全 菏 一 指定 目录 中 。 


11.1.2 ”FTP 命令 


FTP 命令 是 Internet 用 户 使 用 最 频 索 的 命令 之 一 ， 不 论 是 在 DOS 还 是 UNIX 操作 系统 下 
使 用 FIP， 都 会 遇 到 大 量 的 FTP 命令 。 熟 悉 并 灵活 应 用 FTP 命令 ， 可 以 大 大 方便 使 用 者 。 
FTP 命令 连接 成 功 后 ， 系 统 将 提示 用 户 输入 用 户 名 及 密 但 。 

@ User: 输入 合法 的 用 户 名 或 者 anonymous。 

@ Password: 输入 合法 的 密码 ， 寿 以 anonymous 方式 登录 ， 一 般 不 用 密 公 。 

进入 连接 的 FIP 站 点 后 ， 用 户 束 可 以 进行 相应 的 文件 传输 操作 了 ，FTP 命令 中 一 些 较 
重要 的 命令 如 下 。 

(1) help、?、rhelp 

@ help 用 于 显示 LOCAL 问 ( 本 地 闹 〉 的 命令 说 明 ， 硅 不 接受 则 显示 所 有 可 用 命令 。 

@ ?相当 于 heljp， 例 如 ?cd。 

@ rhelp 同 help， 只 是 它 用 来 显示 REMOTE 端 (远程 端 ) 的 命令 说 明 。 

(2) ascii、binary、image、type 

@ ascii 用 于 切换 传输 模式 为 文学 模式 。 

@ binary 用 于 切换 传输 模式 为 二 进 制 模式 。 

@ image 相当 于 binary。 

@ type 用 于 更 改 或 显示 目前 传输 模式 。 

(3) bye、quit 

@ bye 表示 退出 FTP 服务 器 。 

@ quit 相当 于 bye。 

(4) cd、 cdup、 lcd、 pwd、! 

@ cd 用 于 改变 当前 工作 目录 。 

@ cdup 用 于 回 到 上 一 层 目 录 ， 相 当 于 “cd..”。 

@ lcd 用 于 更 改 或 显示 LOCAL 端的 工作 目录 。 

@ pwd 用 于 显示 当前 工作 目录 REMOTE 病 )。 

@ ! 用 于 执行 外 元 命令 ， 例 如 “1s”。 

4$) delete、mdelete、rename 

@ delete 用 于 删除 REMOTE 端的 文件 。 

@ mdelete 用 于 批量 删除 文件 。 

@ rename 用 于 更 改 REMOTE 端的 文件 名 。 

(6) get、 mget、put、mput、recv、send 

@ oet 用 于 下 载 文件 。 
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mget 用 于 批量 下 载 文 件 。 

put 用 于 上 传 文件 。 

mput 用 于 批量 上 传 文件 。 

recy 相当 于 get。 

send 相当 于 put。 

(7) hash、 verbose、status、bell 

@ hash 指 当 有 数据 传送 时 ， 显 示 # 号 ， 个 # 号 表示 传送 了 1024B 或 8192bit。 
@ verbose 用 于 切换 所 有 文件 传输 过 程 的 显示 。 

@ status 显示 目前 的 一 些 参 数 。 

@ bell 指 当 指令 做 完 时 会 友 出 叫 声 。 

(8) ls、dir、mls、mdir、mkdir、rmdir 

@ ls 有 点 像 UNIX 下 的 ls dist) 命令 。 

@ dir 显示 目录 与 文件 。 

mls 只 是 将 REMOTE 奖 攻 目录 下 的 文件 存 于 LOCAL 病 。 
mdir 相当 于 mls。 

mkdir 与 DOS 下 的 md〈 创 建 子 目录 ) 一 样 。 

rmdir 与 DOS 下 的 rd (删除 子 目 录 ) 一 样 。 

(9) open、 close、disconnect、user 

@ open 用 于 连接 某 个 REMOTE 端的 FTP 服务 器 。 

@ close 用 于 关闭 目前 的 连接 。 

@ disconnect 相当 于 close。 

@ user 指 再 输入 一 次 用 户 名 和 密码 〈 有 点 像 Linux 下 的 su)。 
当 执 行 不 同 的 命令 时 ， 会 发 现 FTP 服务 器 返回 一 组 数字 ， 每 组 数字 代表 不 同 的 信息 ， 
































见 表 11-1， 这 种 钳 误 跟 HTTP 返回 的 数字 闫 似 ， 大 致 分 为 以 下 儿 种 情况 : 


(WD 1 开头 的 3 位 数 子 一 一 连接 状态 凶 2 开头 的 3 位 数字 一 一 成 功 ; 名 3 开头 的 3 位 数 


子 一 一 权限 问题 网 4 开头 的 3 位 数字 一 一 文件 问题 ，(5) 5 开头 的 3 位 数 子 一 一 服务 融 问 题 。 


表 11-1 FTP 服务 器 的 返回 值 及 含义 


回 值 全 a 

110 332 需要 登录 的 账户 

120 350 对 被 请 求 文件 的 操作 需要 更 多 的 信息 
125 服务 不 可 用 ， 控 制 连接 关闭 











200 命令 执行 正常 结束 426 连接 关闭 ， 传 送 中 止 
202 命令 未 执行 ， 此 站 点 不 支持 此 命令 450 对 被 请 求 文件 的 操作 未 被 执行 





211 ”| 系统 状态 或 系统 帮助 信息 回应 451 请 求 的 操作 中 上 
212 452 请 求 的 操作 没有 被 执行 

213 500 语法 错误 ， 不 可 识别 的 命令 
214 501 参数 错误 导致 的 语法 错误 


2 








含义 
命令 的 次 序 错误 。 
由 于 参数 错误 ， 命 令 未 被 执行 
数据 连接 已 打开 ， 当 前 没 传输 进程 没有 登录 
226 正在 关闭 数据 连接 存储 文件 需要 账户 信息 


227 550 请 求 操作 未 被 执行 ， 文 件 不 可 用 
230 551 请 求 操作 中 止 ， 页 面 类 型 未 知 
250 552 对 请 求 文件 的 操作 中 止 

257 553 请 求 操作 未 被 执行 

331 | 用 4% 丰 在 ,需要 办 和 双 。 | 


11.2 【新 手 任务 】FTP 服务 的 安装 与 基本 设置 


【任务 摘 述 了】 

在 企业 网 络 的 日 第 管理 中 ， 当 需要 远程 传输 和 交换 文件 时 ， 当 上 传 或 下 载 的 文件 尺寸 较 
无 法 通过 邮箱 传递 时 ， 或 者 无 法 直接 共享 时 ， 通 过 架设 FTP 服务 器 ， 就 可 以 解决 这 些 问 
并 可 以 方便 、 稳 定 地 使 用 各 种 资源 。 

【任务 目标 】 

通过 任务 掌握 FTP 站 点 的 创建 、 基 本 设置 与 管理 工作 ， 以 及 如 何 利 用 客户 端 软 件 访问 
FTP 站 点 。 


> 


代 并 


> 


11.2.1 ”启动 FTP 服务 


目前 有 两 个 版 本 的 FTP 服务 器 可 供 安 装 ， 其 中 一 个 内 置 在 Windows Server 2008 的 
Internet 信息 服务 (TIS 7.0) 中， 它 与 旧版 本 的 FTP 服务 器 相同 ， 并 未 对 FTP 服务 功能 进行 
更 新 ， 功 能 较 少 ， 仍 然 需 要 老 版 本 IIS 6.0 的 管理 吉 来 进行 管理 。 有 共 体 的 安装 步骤 在 前 面 的 
IS 7.0 的 安装 中 已 经 介绍 ， 这 里 不 再 袭 述 。 

另 一 个 版 本 是 微软 公司 的 Microsoft FTP Service for IIS 7.0， 这 个 版 本 的 功能 较 强 ， 包 括 
以 下 狐 功 能 。 

@ 它 与 Windows Server 2008 的 IS 充分 集成 ， 因 此 可 以 通过 IIS 全 新 的 管理 界面 来 管理 

FTP 服务 器 ， 也 可 以 将 FTP 服务 器 集成 到 现 有 网 络 中 。 这 样 ， 一 个 网 络 中 同时 包含 
Web 服务 器 与 FTP 服务 器 。 

@ 文 持 最 新 的 Internet 标准 ， 如 文 持 FTP over SSL (FTPS)、IPv6 与 UTF8。 

@ 文 持 虚拟 主机 名 ， 有 更 强 的 用 户 隔 离 与 记录 功能 ， 更 容易 掌控 FTP 服务 器 的 运行 。 

在 此 介绍 HS 7.0 中 内 骸 的 FTP 服务 右 软 件 ， 系 统 在 卖 认 情 况 下 古人 不 会 局 动 FTP 服务 
的 ， 局 动 FTP 服务 的 具体 操作 步骤 如 下 。 

选择 “开始 ”一 “管理 工具 ”一 “nternet 信息 服务 (IIS) 管理 器 ”命令 ， 打 开 
“Interner 信息 服务 (HIS) 管理 费 ” 窗 口 ， 在 “连接 ” 窗 格 中 选择 “FTP” 市 点 ， 如 图 11-1 
所 示 。 
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在 “功能 视图 ”中 看 到 有 关 FTP 站 点 的 说 明 ， 单 击 “ 单 击 此 处 启动 ”链接 ， 弹 出 
“Internet 信息 服务 (IIS) 6.0 管理 句 ” 窗 口 ， 在 “FTP 站 点 ”下 ， 用 鼠标 右键 单 击 “Default 
FTP Site” 站 点 ， 在 弹出 的 快捷 采 蛙 中 选择 “局 动 ”命令 ， 或 蛙 击 工具 栏 的 “局 动 项 目 ” 按 
钮 ， 启 动 默 认 的 FTP 站 点 ， 如 图 11-2 所 示 。 

















旺 Iateraet 信息 服务 00S) 管 理 过 =jelx| el 
© 篇 D0008 + FTF 站 下 三 着 | 乱 加 文件 坊 作 山 ” 查 锥 0 规 口 m 者 队 人 0 三 | 品 | <| 
文件 {2 视图 (YY) 攻 坟 多) 和 和 团 | 广 轩 | 苦 回 间 若 | 加 到 | 旺 | 于 
四 :| 了 旺旺 忆 TI 值 外 服 邯 
TD 证 上 上 上 二 日 损 hi ) 

名 -加 | 了 | 全 全 月 FIF 站 点 各 邓 且 TT 此 视图 中 没有 本 于 未 的 而 目 。 

坪 下 析 页 联机 于 山 ii FT sit 

-外 Donan | Th tment 由 Internet 信息 | 

FIT 站 点 
蝎 站 站 
[一 划 
一 [was | | | m= mm 
避 ; | 














图 11-1 启动 FTP 服务 图 11-2 启动 默认 的 FTP 站 点 


11.2.2 FTP 服务 的 基本 设置 
安装 FTP 服务 时 ， 系 统 会 自动 创建 一 个 “Default FTP Site” 站 点 ， 可 以 直接 利用 它 来 作 





为 FTP 站点， 也 可 以 目 行 创建 新 的 站 点 。 本 节 了 直接 利用 “Default FTP Site” 来 介绍 FTP 站 点 
的 主 目录 、 站 点 标识 、 站 点 消息 、 目 录 安 全 性 、 身 份 验证 、 连 接 限 制 和 安全 账户 等 基本 属性 
的 设置 。 


1. 主 目录 与 目录 格式 列表 
计算 机 上 每 个 FTP 站 点 都 必须 拥有 上 自己 的 主 目录 。 可 以 目 行 设 定 FTP 站 点 的 主 目录 ， 
选择 “Internet 信息 服务 (IIS) 6.0 管理 器 ”一 “FTP 站 点 ”一 “Default FTP Site” 选 项 ， 使 
用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 玉 单 中 选择 “属性 ”命令 ， 在 弹出 的 对 话 框 中 选择 “ 主 目 
录 ” 选 项 卡 ， 如 图 11-3 所 示 ， 有 3 个 选项 区 域 。 
1)“ 此 资源 的 内 容 来 源 ” 选 项 区 域 : 该 区 域 有 两 个 选项 。 
@ 此 计算 机 上 的 目录 : 系统 默认 FTP 站 点 的 默认 主 目 录 位 于 LocalDrive (如 C 
横 ) :\inetpub\ftproot。 
@ 太一 台 计 算 机 上 的 目录 : 将 主 目录 指定 到 男 外 一 台 计 算 机 的 共享 文件 来 ， 同 时 知 单 击 “ 浏 
只” 按钮 ， 来 设置 一 个 有 权限 存 取 此 共 圣 文件 夹 的 用 户 名 和 窒 码 ， 如 图 11-4 所 示 。 
2)“FTP 站 点 目录 ”选项 区 域 ， 可 以 选择 本 地 路 径 或 者 网 络 共 享 ， 同 时 可 以 设置 用 户 的 
访问 权限 ， 共 有 3 个 复 选 框 。 
@ 试 取 : 用 户 可 以 读 取 主 目录 内 的 文件 ， 如 可 以 下 载 文 件 。 
@ 写 入 : 用 户 可 以 在 主 目 录 内 添加 、 修 改 文件 ， 如 可 以 上 传 文件 。 
@ 记录 访问 : 启动 日 志 ， 将 连接 到 此 FTP 站 点 的 行为 记录 到 日 志文 件 内 。 
3)“ 目 录 列 表 样 式 ” 选 项 区 域 : 该 区 域 用 来 设置 如 何 将 主 目录 内 的 文件 显示 在 用 刀 的 屏 
项 上 ， 有 网 种 选择 。 
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FF 站 点 | 宾 全 帐户 | 消息 主 目录 | 县 入 安全 性 | 
此 次 汤 的 内 府 素 源 : 
局 就 计算 机 上 的 目 池 n) 
广 昂 一 各 计算 机 上 的 目录 站) 
了 EF 站 点 目 洒 























素 翅 跑 径 祝 ) 加 inetpub itr 让 :请 避 二 ) 
万 读 职 忆 ) 网络 目录 安全 凭据 Xx| 
F 
Fy ee % 人 输入 从 此 网 站 访问 指定 网 络 目 录 所 霖 的 安全 代 据 。 
目录 列表 寿 臣 RE 
用 户 名 几 : |camFovAdninistrator 
2 EC7YTTTTTTTTT-、 
人 
有 情人 
oo 消 ] 
mn | 0 | | 
图 11-3 “ 主 目录 ”选项 卡 图 11-4 选择 其 他 计算 机 上 的 共享 目录 作为 主 目录 


@ MS-DOS: 这 十 黑 认 选 项 ， 显 示 的 格 陈 如 网 11-5 所 示 ， 以 两 位 数 子 显示 年 份 。 
@ UNIX: 显示 的 格式 如 图 11-6 所 示 ， 以 4 位 数 格 式 显 示 年 份 ， 如 果 文 件 日 期 与 FIP 
服务 硕 相 同 ， 则 不 会 返回 年 份 。 


+ 虹 ; "TEEDOWS sys | Gi pnd 电 于 玫 





' for /bin/]ls. 
@ flug 24 10:36 asp 
fH 有 ug 24 18:38 chenhu2 
A ug 24 108:38 xiongyin 


wx nt 外 
226 Tranafer conplete. 
:2801 hbytes received in 人 .neconds 281000 .NAANhbytes/acc. 








图 11-5 目录 列表 是 MS-DOS 图 11-6 目录 列表 是 UNIX 


2. FTP 站 点 标识 、 连 接 限 制 和 日 志 记 录 
选择 “Internet 信息 服务 (HS ) 6.0 管理 器 ”一 “FTP 站 点 ”一 “Default FTP Site” 选 项 ， 
使 用 鼠标 右键 音 击 它 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 在 弹出 的 “Default FTP Site 属 
性 ”对 话 框 中 选择 “FTP 站 点 ”选项 卡 ， 如 图 11-7 所 示 ， 有 3 个 选项 区 域 。 
1)“FTP 站 点 标识 ”选项 区 域 : 该 区 域 要 为 每 一 个 站 点 设置 不 同 的 识别 信息 。 
@ 摘 述 : 可 以 在 文本 框 中 输入 一 些 文学 说 明 。 
@ IP 地 址 : 大 此 计算 机 内 有 多 个 人 PP 地址， 可 以 指定 只 有 通过 某 个 IP 地 址 才 可 以 访问 
FTP 站 点 。 
@ TCP 应 口 : FTP 默认 的 端口 是 21， 可 以 修改 此 端口 号 ， 不 过 修改 后 ， 帮 用 户 要 连接 
此 站 点 时 ， 必 须 输入 端口 号 但 。 
2)“FTP 站 点 连接 ”选项 区 域 : 该 区 域 用 来 限制 同时 最 多 可 以 有 多 少 个 连接 。 
3)“ 忆 用 日 志 记 录 ” 选 项 区 域 ， 该 区 域 用 来 设置 将 所 有 连接 到 此 FTP 站 点 的 记录 都 存 
储 到 指定 的 文件 中 。 
3. FTP 站 点 消息 设置 
设置 FTP 站 点 时 ， 可 以 辣 用 户 FTP 客户 冰 发 送 站 点 的 信息 消 上 县。 该 消息 可 以 是 用 户 登 
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录 时 的 欢迎 用 户 到 FTP 站 点 的 问候 消 恩 、 用 户 注 销 时 的 退出 消 上 忆 、 通 知 用 户 已 达到 最 大 连接 
数 的 消息 或 标题 消 县 。 对 于 企业 网 站 而 言 ， 这 既是 一 种 目 我 宣传 的 机 会 ， 也 为 用 户 提 供 了 更 
多 的 人 文 关 怀 。 选 择 “Internet 信息 服务 (IIS) 6.0 党 理 毅 ”一 “FTP 站 点 ”一 “Default FTP 
Site” 和 选项， 使 用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 染 单 中 选择 “属性 ”命令 ， 在 弹出 的 
“Default FTP Site 属性 ”对 话 和 框 中 选择 “消息 ”选项 卡 ， 如 图 11-8 所 示 。 














x .EEE 到 到 
FT? 站 点 | 安全 账户 | 消息 “| 主 目录 | 目录 安全 性 | FTP 站 点 | 安全 账户 消息 ”| 主 目录 | 目录 安全 性 | 
FIP 站 点 标识 FTF 站 点 消息 - 
摘 述 四) : FOOD 横 由 @) : 
IF 地 址 习 ); (全 部 未 分 本 
TCF 疯 口 〇 ): TE 
FIP 站 点 连接 欢迎 久 ); 
个 不 妥 限 制 
(连接 数 限制 为 如 | 100,000 
连接 超时 (种 ) (C); | i120 | 
f” 启用 日 志 记录 它 ) 退出 C); 


一 


活动 日 志 格式 上 只 ): 











属性 | aas 
当前 会 话 久 ). | 
Cw | | Cu | wa | Sm | wm | 
图 11-7 “FTP 站 点 ”选项 卡 图 11-8 设置 站 点 消息 


@ 横幅 : 当 用 户 连 接 FTP 站 点 时 ， 肯 和 完 会 看 到 设置 在 “ 模 幅 ”列表 框 中 的 文学 。 模 幅 
消 恩 在 用 户 登 录 到 站 点 前 出 现 ， 当 站 点 中 含有 敏感 信息 时 ， 该 消 恩 非 第 有 用 。 可 以 
用 模 幅 显示 一 些 较为 敏感 的 消息 。 默 认 情 况 下 ， 这 些 消 县 是 空 的 。 
@ 欢迎 : 当 用 户 登 录 到 FTP 站 点 时 ， 会 看 到 此 消息 。 欢 迎 消 县 通 第 包含 下 列 信息 : 问 
用 户 致意 、 使 用 该 FTP 站 点 时 应 当 注 意 的 问题 、 站 点 所 有 者 或 管理 者 信息 及 联络 方 
式 、 站 点 中 各 文件 夹 的 简要 摘 述 或 索引 页 的 文件 名 、 镜 像 站 点 名 字 和 人 位置、 上传 或 
下 载 文件 的 规则 说 明 等 。 
@ 退出 : 当 用 户 注销 时 ， 会 看 到 此 消息 。 通 第 为 欢迎 用 户 笛 次 光临 、 回 用 户 表 示 感 谢 
之 类 的 内 容 。 
@ 最 大 连接 数 : 如 条 FTP 站 点 有 连接 数 的 限制 ， 而 且 目 前 连接 数 已 经 达到 最 大 连接 数 
字 ， 当 再 有 用 户 连接 到 此 FTP 站 点 时 ， 会 看 到 此 消息 。 
4. 验证 用 尸 的 身份 
根据 服务 器 目 映 的 安全 要 求 ， 可 以 选择 一 种 IS 验证 方法 ， 对 请 求 访问 服务 器 的 FTP 站 
点 的 用 户 进 行 验证 。FTP 身份 验证 方法 有 两 种 。 
1) 匿名 FTP 身份 验证 : 可 以 配置 FTP 服务 器 ， 以 允许 用 户 对 FTP 资源 进行 匿名 访问 。 
如 果 为 资源 选择 了 匿名 FTP 喘 份 验证 ， 则 接受 对 该 资源 的 所 有 请 求 ， 并 且 不 提示 用 户 输入 用 
户 名 和 密码 。 因 为 IIS 将 自动 创建 名 为 IUSR_computername 的 Windows 用 户 帐户， 其 中 
computername 是 正在 运行 IIS 的 服务 器 的 名 称 ， 这 和 基于 Web 的 匿名 身份 验证 非常 相似 。 如 
果 司 用 了 匿名 FTP 身份 验证 ， 则 IIS 始终 先 使 用 该 验证 方法 ， 即 使 已 经 局 用 了 基本 FTP 身份 
验证 也 是 如 此 。 
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2) 基本 FTP 身份 验证 : 要 使 用 基本 FTP 身份 验证 与 FTP 服务 器 建立 FTP 连接 ， 用 户 
必须 使 用 与 有 效 Windows 用 户 账户 对 应 的 用 户 名 和 密码 进行 登录 。 如 果 FTP 服务 器 不 能 证 
实用 户 的 身份 ， 服 务 器 就 会 返回 一 条 错误 消息 。 基 本 FTP 身份 验证 只 提供 很 低 的 安全 性 能 ， 
因为 用 户 以 不 加 密 的 形式 在 网 络 上 传输 用 户 名 和 密码 。 

选择 “Internet 信息 服务 (IS〉6.0 管理 带 ” 一 “FTP 站 点 ”一 “Default FTP Site” 选 项 ， 
使 用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 弹 出 “Default FTP Site 属性 ” 
对 话 框 ， 选 择 “ 安 全 账户 ”选项 卡 ， 如 图 11-9 所 示 。 如 果 选 中 了 “人 允许 匿名 连接 ” 复 选 框 ， 
则 所 有 的 用 户 都 必须 利用 匿名 账户 来 登录 FTP 站 点 ， 不 可 以 利用 正式 的 用 户 账户 和 密码 。 反 
过 来 说 ， 如 果 取 消 选 中 “允许 匿名 连接 ” 复 选 枉 ， 则 所 有 的 用 户 都 必须 输入 正式 的 用 户 账户 
和 密码 ， 不 可 以 利用 匿名 登录 。 

5. 通过 IP 地 址 来 限制 FTP 连接 

可 以 配置 FTP 站 点 ， 以 允许 或 拒绝 特定 计算 机 、 计 算 机 组 或 域 访 问 FTP 站 点 。 共 体 的 
操作 步骤 为 : 选择 “Internet 信息 服务 (IS) 6.0 管理 器 ”一 “FTP 站 点 ”一 “Default FTP 
Site” 选 项 ， 使 用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 染 单 中 选择 “属性 ”命令 ， 阐 出 “Default 
FTP Site 属性 ”对 话 框 ， 选 择 “ 目 录 安 全 性 ”选项 卡 ， 如 图 11-10 所 示 。 其 设置 方法 与 Web 
网 站 类 似 ， 在 前 面 的 单元 已 经 介绍 过 ， 这 里 不 再 蒙 述 。 
























































到 到 3 
FTP 站 点 ”去 全 帐户 | 消息 “| 主 目录 | 目录 安全 性 | FT? 站 点 | 安全 账户 | 消息 ”| 主 目录 目录 安全 性 | 
F 欧 主 区 加 车 攻 加 TCE/ 理 地 址 访问 限制 有 
默认 情况 下 ， 所 有 计算 机 都 将 被 : -7 CC My] 
对 匿名 访问 使 用 下 列 YWindows 用 户 由 户 : 了 BOY 
下 列 除 外 : 小 个 拒绝 访问 如 
用 户 名 WD: [ruskYroa | 访问 IF 地 址 ( 子 网 挤 码 ) 
Exh YY 2 
厂 只 允许 医 名 连 搞 总 ) 





[LL ] Ww | mw | WW | [_ 确 E ] 9 消 | ww | mw | 
图 11-9 “安全 账户 ”选项 卡 图 11-10 “目录 安全 性 ”选项 卡 


11.2.3 访问 FTP 站 后 

FTP 服务 器 安装 成 功 后 ， 可 以 测试 默认 FTP 站 点 是 否 正 常 运行 。 以 FIP 站 点 
ftp.cninfo.com 为 例 ， 在 客户 六 上 采用 以 下 3 种 方式 来 连接 此 FTP 站 点 。 

1. 利用 FTP 命令 访问 FTP 站 点 

操作 如 下 : 打开 DOS 命令 提示 符 窗口 ， 输 入 命令 “ftp ftp.cninfo.com”， 人 然后 根据 屏幕 上 的 
信息 提示 ， 在 User (ftp.cninfo.com:(none)) 处 输入 匿名 账户 anonymous，Password 处 输入 电子 邮件 
账户 或 直接 按 (Enter〉 键 即 可 ， 也 可 以 用 “?3” 查 看 可 供 使 用 的 命令 。 屏 幕 上 显示 的 信息 如 下 : 




















Ci:\Users\Administrator>ftp ftp.cninfo.com 
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连接 到 ftp.cninfo.com。 
220 Microsoft FTP Service 
User (ftp.cninfo.com:(none)): anonymous 


331 Anonymous access allowed, send identity (e-mail name) as password. 
PassWoOrd :六 六 米 六 六 六 


230 Anonymous user logged in. 
ftp> 


2. 利用 浏览 器 访问 FTP 站 点 

微软 公司 的 Internet Explorer 和 Netscape 的 Navigator 也 都 将 FTP 功能 集成 到 浏览 器 
中 ， 可 以 在 浏览 右 地 址 栏 输入 一 个 FTP 地 址 〈 如 ftp:// ftp.cninfo.com) 进行 FTP 匿名 登录 ， 
如 图 11-11 所 示 ， 这 是 最 简单 的 访问 方法 。 

3. 利用 FTP 客户 端 软 件 访 问 FTP 站 点 

FTP 客户 六 软件 以 图 形 窗口 的 形式 访问 FIP 服务 器 ， 操 作 非 党 方便 。FTP 目前 有 很 多 很 好 
的 FIP 客户 端 软件 ， 可 以 利用 它们 轻松 地 访问 FIP 站 点 ， 如 图 11-12 所 示 ， 操 作 和 窗口 与 
Windows 的 资源 管理 器 相似 。 
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图 11-11 利用 浏览 器 访问 FTP 站 点 图 11-12 利用 FTP 客户 端 软 件 访问 FTP 站 点 


11.3 【扩展 任务 】FTP 用 户 隔 离 设 置 


【任务 描述 】 

为 了 管理 不 同类 型 的 用 户 ， 建 议 使 用 FTP 用 户 隔离 功能 让 不 同 的 用 户 拥有 其 专属 的 主 
目录 ， 用 户 登 录 FTP 服务 器 会 被 定向 到 其 专属 的 主 目 录 ， 而 且 会 被 限制 在 其 主 目 录 中 ， 无 法 
切换 到 其 他 用 户 的 目录 中 ， 也 无 法 查看 、 修 改 其 他 用 户 的 主 目录 及 其 中 的 文件 。 

【任务 目标 】 

通过 任务 掌握 创建 隔离 用 户 的 FTP 站 点 、 用 Active Directory 隔离 用 户 的 FTP 站 点 以 及 
不 隔离 用 户 的 FTP 站 点 。 


11.3.1 FTP 用 户 隔 离 模 式 
FTP 用 户 隔离 功能 为 Internet 服务 提供 商 (ISP， 和 应 用 服务 提供 商 提 供 了 解决 方案 ， 


203 


使 他 们 可 以 为 客户 提供 上 传 文件 和 Web 内 容 的 个 人 FTP 目录 。FTP 用 户 隅 离 通过 将 用 户 
限制 在 自己 的 目录 中 ， 来 防止 用 户 查 看 或 窗 蓄 其 他 用 户 的 Web 内 容 ， 因 为 项 层 目 录 束 是 
FTP 服务 的 根 目 录 ， 用 户 无 法 浏览 目录 树 的 上 一 层 。 在 特定 的 站 点 内 ， 用 户 能 创建 、 修 改 
或 删除 文件 和 文件 夹 。 要 注意 的 是 ，FTP 用 户 隔离 功能 是 站 点 属性 ， 而 不 是 服务 占 属 性 ， 
无 法 为 每 个 FTP 站 点 局 动 或 关闭 该 属性 。 从 Windows Server 2003 开始 添加 了 “FTP 用 户 
隔离 ”的 功能 ， 配 置 成 “用 户 隅 离 ” 模 式 的 FTP 站 点 ， 可 以 使 用 户 登 录 后 直接 进入 属于 议 
用 户 的 目录 中 ， 且 该 用 户 不 能 但 看 或 修改 其 他 用 户 的 目录 。 在 创建 FTP 站 点 时 ，IIS 6.0 文 
持 以 下 3 种 模式 。 

1. 不 隔离 用 户 

该 模式 不 局 用 FTP 用户 隔离 ， 该 模式 的 工作 方式 与 以 前 版 本 的 IIS 类 似 ， 由 于 在 登录 到 
FTP 站 点 的 不 同 用 户 间 的 隔离 尚未 实施 ， 该 模式 最 适合 于 只 提供 共 孚 内 容 下 载 功能 的 站 点 ， 
或 不 需要 在 用 户 间 进行 数据 访问 保护 的 站 点 。 

2. 隔离 用 户 

该 模式 在 用 户 访问 与 其 用 户 名 匹配 的 主 目 录 前 ， 根 据 本 机 或 域 账户 验 证 用 户 ， 所 有 用 户 
的 主 目录 都 在 单一 FTP 主 目录 下 ， 每 个 用 户 均 被 安放 和 限制 在 目 己 的 主 目录 中 。 不 允许 用 户 
浏览 日 己 主 目录 外 的 内 容 ， 如 采用 户 宕 要 访问 特定 的 共 圣 文件 来， 可 以 再 建立 一 个 虚拟 根 目 
录 ， 该 模式 不 使 用 Active Directory 目录 服务 进行 验证 。 要 注意 的 是 ， 当 使 用 该 模式 创建 了 上 
百 个 主 目录 时 ， 服 务 占 性 能 会 下 降 。 

3. 用 Active Directory 隔离 用 户 

该 模式 根据 相应 的 Active Directory 容 帮 验证 用 户 和 例 据 ， 而 不 是 搜索 整个 Active 
Directory， 那 样 做 需要 大 量 的 处 理 时 则 。 将 为 每 个 用 户 指 定 特 定 的 FTP 服务 器 实例 ， 以 确保 
数据 完整 性 及 隔离 性 。 当 用 户 对 象 在 Active Directory 容器 内 时 ， 可 以 将 FTPRoot 和 FTPDir 
属性 提取 出 来 ， 为 用 户主 目录 提供 完整 路 径 。 如 果 FTP 服务 能 成 功 地 访问 该 路 径 ， 则 用 户 被 
放 在 代表 FTP 根 位 置 的 该 主 目录 中 。 用 户 只 能 看 见 日 己 的 FTP 根 位 置 ， 因 此 受 限 制 而 无 法 
向 上 浏览 目录 树 。 如 果 FTPRoot 或 FTPDir 属性 不 存在 ， 或 它们 无 法 共同 构成 有 效 、 可 访问 
的 路 径 ， 用 户 将 无 法 进行 访问 。 












































































































































11.3.2 ”创建 隅 离 用 户 的 FTP 站 点 


当 设 置 FIP 服务 右 使 用 隔离 用 户 模 式 时 ， 所 有 的 用 户主 目录 都 在 FTP 站 点 目录 中 的 二 级 目 
录 下 。FTP 站 点 目录 可 以 在 本 地 计算 机 上 ， 也 可 以 在 网 络 共享 上 ， 前 期 要 做 的 准备 工作 如 下 。 

1. 创建 用 户 账 户 

创建 隔离 用 户 的 FIP 站点， 首先 要 在 FTP 站 点 所 在 的 Windows Server 2008 服务 器 中 ， 为 
FTP 用 户 创建 一 些 用 户 账 户 〈 如 testL、test2)， 以 便 用 户 使 用 这 些 账 户 登 录 FTP 站 点 。 

2. 规划 目录 结构 

创建 了 一 些 用 户 账 户 后 ， 开 始 规 划 目 录 结 构 。 创 建 “ 用 户 隔 离 ” 模 式 的 FTP 站 点 ， 对 
目录 的 名 称 和 结构 有 一 定 的 要 求 。 在 NTFS 分 区 中 ， 创 建 一 个 文件 夹 作 为 FTP 站 点 的 主 目录 
(如 D:\ftp)， 然 后 在 此 文件 夹 下 创建 一 个 名 为 “localuser” 的 子 文 件 夹 ， 最 后 在 “localuser” 
文件 夹 下 创建 奉 干 和 用 户 账 己 一 一 对 应 的 个 人 文件 夹 (如 test1、test2)。 男 外 ， 如 果 想 允许 
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用 户 使 用 匿名 方式 登录 “用 户 隅 离 ” 模 式 的 FTP 站 点 ， 则 必须 在 “1localuser” 文 件 夹 下 面 创 
建 一 个 名 为 “public” 的 文件 夹 ， 这 样 匿 名 用 户 登 录 以 后 即 可 进入 “public” 文 件 夹 中 进行 读 
加 人 | 

以 上 的 准备 工作 完成 后 ， 即 可 开始 创建 隔离 用 户 的 FTP 站 点 ， 有 基体 的 操作 步骤 如 下 。 

1) 在 “Internet 信息 服务 (HIS) 管理 恬 ” 窄 口中， 展开“ 本 地 计算 机 ” 使 用 忌 标 右键 
单 击 “EFTP 站 点 ”在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “FTP 站 点 ”命令 。 

2) 弹出 “FTP 站 点 创建 问 导 ”对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “FTP 站 点 摘 述 ” 
界面 ， 在 “描述 ”文本 框 中 输入 FTP 站 点 的 描述 信息 “FTP 隔离 用 户 ” 单 击 “下 一 步 ” 按 
钮 ， 如 图 11-13 所 示 。 

3) 弹出 “IP 地 址 和 端口 设置 ”界面 ， 在 “输入 此 FTP 站 点 使 用 的 IP 地 址 ”下 拉 列 表 
框 中 ， 选 择 主机 的 IP 地 址 “192.168.1.27” 在 “输入 此 FTP 站 点 的 TCP 端口 ”文本 框 中 ， 
输入 使 用 的 TCP 端口 “21”， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 11-14 所 示 。 




























FTP 站 点 创建 向 导 x| FTP 站 点 创建 向 导 3| 
FTP 站 点 描述 IP 地 址 和 庙 口 设置 








FTF 站 点 描述 用 于 帮助 管理 员 识别 种 个 站 点 。 为 FTF 站 点 指定 IF 地 址 和 端口 设置 。 
[ 站 占 的 描 玉 。 

本 给 入 此 FTP 让 点 使 用 的 ?地址 
描述 种 ) : rE 

FT 隔离 用 户 





输入 此 FTP 站 点 的 TCF 端口 届 认 = 21): 


本 一 








< 上 - 步 @)[ 下 - 步 ) > 取消 | 《上 一 步 @) [下 - 步 m > 取消 | 





图 11-13 “FTP 站 点 描述 ”界面 图 11-14 “了 下地 址 和 端口 设置 ”界面 


4) 弹出 “FTP 用 户 隔 离 ” 界 面 ， 选 择 “ 隔 离 用 户 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 ， 
如 图 11-15 所 示 。 

5) 弹出 “FTP 站 点 主 目录 ”界面 ， 单 击 “ 浏 览 ” 按 钮 ， 选 择 D:ftp 目录 ， 单 击 “ 下 一 
步 ” 按 钮 ， 如 图 11-16 所 示 。 











FTP 站 点 创建 向 导 x| FTP 站 点 创建 向 导 x| 
FTP 用 户 隔 高 FTP 站 点 主 目录 
将 FTP 用 户 限制 到 他 们 自己 的 FTF 主 目录 。 主 目录 是 FTF 内 容 子 目录 的 根 目 录 。 
FTP 用 户 取 离 防止 用 户 访问 此 FTP 站 点 上 其 他 用 户 的 FTP 主 目录 。 输入 主 目录 的 路 径 。 
路 径 全): 
.由 于 您 不 能 在 创建 FTP 站 点 后 选项 ， 您 应 该 在 选择 隔离 me rr 贴 
cd ps as | 


个 不 隔 
全 其他 用 户 的 FTF 主 目录 。) 


fs 陨 (I) 
在 此 FTP 站 点 根 目录 下 的 FTP 主 目录 。) 


hctive Directo 离 用 
时 姬 器 队 有 接生 所 福生 用 所 各 tory 用 户 帐户 确认 的 FTP 主 目 








< 上 - 步 @) [下 - 步 中 取消 | < 上 - 步 @) [下 -#m 取消 | 








图 11-15 “FTP 用 户 隔 离 ” 界 面 图 11-16 “FTP 站 点 主 目 录 ” 界 面 
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6) 弹出 “FTP 站 点 访问 权限 ”界面 ， 在 “允许 下 列 权限 ”选项 区 域 中 ， 选 择 相应 的 权 
限 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 11-17 所 示 。 

7) 弹出 “完成 ”界面 ， 单 击 “ 完 成 ”按钮 ， 即 可 完成 FTP 站 点 的 配置 。 

8) 最 后 测试 FTP 站 点 : 以 用 户 名 test 连接 FTP 站 点 ， 在 浏览 占 地 址 栏 中 输入 ftp: 
//test1@ftp.cninfo.com， 然 后 在 如 图 11-18 所 示 的 “密码 ”文本 框 中 输入 密码 ， 连 接 成 功 后 ， 
即 进入 主 目 录 相 对 应 的 用 户 文件 夹 D:\ftp\localuser\testl 窗口 。 


FTP 站 点 访问 权限 
设置 此 FTP 站 点 的 访问 权限 。 














登录 身份 多 | 
允许 下 列 权限 : 第 服务 器 不 允许 匿名 登录 ， 或 者 不 接受 该 电子 邮件 地 址 。 
jv 读 职 信 ) 
克 写 入 Wn) FTF 服务 器 : 192. 168. 1.27 
用 户 名 名 ): [test1l ”| 
密码 代 ): EE 


登录 后 ;可 以 将 这 个 服务 器 添加 到 您 的 收藏 来， 以 便 轻 易 返 回 。 
ER > 前 不 加 密 或 编码 密码 或 数据 。 这 友和 
全 中 的 灶 据 吉 捕 到 最 生 豆 忆 前 不 加 或 编码 密码 或 数据 。 要 保护 密码 和 数据 


单 击 “ 下 一 步 ”完成 向 导 。 





三 匿名 澄 录 必 ) 厂 保存 密码 (8) 
取消 | 取消 | 





图 11-17 “FTP 站 点 访问 权限 ”界面 图 11-18 “登录 里 份 ”对 话 框 


11.3.3 ”创建 用 Active Directory | 吧 离 用 户 的 FTP 站 点 


在 FTP 服务 器 上 用 Active Directory 陪 离 用 户 时 ， 每 个 用 户 的 主 目录 均 可 放置 在 任意 的 
网 络 路 径 上 。 在 此 模式 中 ， 可 以 根据 网 络 配 置 情况 ， 灵 活 地 将 用 户主 目录 分 布 在 多 台 服 务 
器 、 多 个 卷 和 多 个 目录 中 。 假 设 FTP 站 点 域名 为 ftp.cninfo.com，IP 地 址 为 192.168.1.27。 此 
站 点 并 不 需要 主 目录 ， 但 是 必须 为 每 个 用 户 创 建 一 个 专用 的 用 户主 目录 。 假 设 要 让 域 cninfo 
内 的 用 户 testl、test2 来 登录 FTP 站 点 ， 表 期 要 完成 的 准备 工作 如 下 。 

1. 创建 域 用 户 的 主 目录 

假设 将 域 用 户 的 主 目录 设 在 D:ftp 下 《当然 也 可 以 是 网 络 上 的 其 他 计算 机 的 共 孚 文件 
夹 )， 将 文件 夹 D:ftp 共享 ， 然 后 在 该 文件 夹 内 分 别 创 建 用 户 test、test2 的 主 目录 为 
testldir、test2dir。 为 了 测试 方便 ， 将 一 些 文件 复制 到 各 目的 文件 夹 内 。 

2. 在 Active Directory 数据 库 中 设置 用 户 的 主 目录 

Windows Server 2008 域 的 Active Directory 数据 库 的 用 户 账户 内 ， 有 两 个 用 来 文 持 “用 
Active Directory 隔离 用 户 ” 的 FTP 站 点 属性 ， 分 别 是 FTPRoot 和 FTPDir。 下 和 面 准 例 说 明 如 
何 设置 这 两 个 属性 。 

本 例 用 来 设置 用 户 testl 的 FTPRoot 和 FTPDir 属性 。 根 据 前 面 的 表述 ， 对 于 用 户 testl， 
FTPRoot 应 该 被 设置 为 D:ftp。 也 惑 是 说 ，FTPRoot 用 来 指定 用 户主 目录 所 在 地 的 根 目 录 。 
FTPDir 应 该 被 设置 为 testldir。 也 就 是 说 ，FTPDir 用 来 指出 共享 的 相对 路 径 。 

可 以 在 命令 提示 符 下 利用 程序 iisftp 来 设置 用 户 testl 的 FTPRoot 和 FTPDir 属性 ， 基 体 
ns 



































对 
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D:\>1isftp /setadrop testl ftproot d:\ftp 

The value of ftproot for user testl has been set to di:\ftp 
D:\>1isftp /setadprop test] ftpdir testdir 

The value of ftpdir for user testl has been set to testdir 
D:\>1isftp /getadprop testl ftproot 

The value of ftproot for user testl 1s: 

D:\FTP 

Di:\>1isftp /getadprop testl ftpdir 

The value of ftpdir for user test]l 1s: 

testdir 


3. 创建 一 个 让 FTP 站 点 可 以 读 取 用 户 属 性 的 域 用 户 账 户 

FTP 站 点 必须 能 够 读 取 位 于 Active Directory 内 的 域 用 户 账户 的 FTPRoot 和 FTPDir 属 
性 ， 这 样 才能 够 得 知 用 户主 目录 的 位 置 ， 因 此 必须 事先 为 FTP 站 点 创建 一 个 有 权限 读 取 这 两 
个 属性 的 域 用 户 账 户 备 用 。 

可 以 将 这 个 用 户 创建 在 Active Directory 内 的 任何 一 个 区 域内 ， 假 设 在 ftp 内 创建 ftpuser 
用 户 ， 如 图 11-19 所 示 ， 并 且 想 让 ftp 内 所 有 的 用 户 都 可 以 连接 到 此 “用 Active Directory 隅 
离 用 户 ” 的 FTP 站 点 ， 这 样 就 必须 让 ftpuser 有 权限 旋 取 ftp 内 所 有 用 户 的 FTPRoot 和 
FTPDir 属性 。 其 设置 的 具体 操作 步骤 如 下 。 

1) 选择 图 11-19 中 的 ftp， 使 用 鼠标 右键 单 击 它 ， 在 弹出 的 快捷 菜单 中 选择 “控制 委 
派 ” 命 令 ， 弹 出 “控制 委派 间 叶 ”对 话 框 ， 蛙 击 “ 下 一 步 ” 按 钮 ， 强 出 “用 户 或 组 ”界面 ， 
然后 单 击 “ 添 加 ”按钮 ， 选 择 ftpuser 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 11-20 所 示 。 

2) 弹出 “要 委派 的 任务 ”界面 ， 选 中 “ 读 取 所 有 用 户 信 息 ” 复 选 框 ， 单 击 “ 下 一 步 ” 
按钮 ， 如 图 11-21 所 示 。 

3) 弹出 “完成 控制 委派 辣 导 ”界面 ， 单 击 “完成 ”按钮 。 

上 述 的 准备 工作 完成 后 ， 即 可 创建 用 Active Directory 隔离 用 户 的 FTP 站 点 。 操 作 步 又 
与 前 面 介绍 的 “创建 隔离 用 户 的 FTP 站点” 类似， 主要 的 操作 步骤 如 下 。 

1) 在 “Internet 信息 服务 〈JIS) 管理 器 ”窗口 中 ， 展 开 “ 本 地 计算 机 ”， 使 用 鼠标 右键 
单 击 “FTP 站 点 ” 在 弹出 的 快捷 菜单 中 选择 “新建” 一 “FTP 站 点 ”命令 

2) 弹出 “FTP 站 所 创 建 回 导 ” 对 话 框 ， 单 击 “ 下 一 步 ” 欣 钮 ， 弹 出 “FTP 站 后 描述 
界面， 在 如 图 11-13 所 示 的 “描述 ”文本 框 中 输入 FTP 站 点 的 描述 信息 ， 单 击 “ 下 一 步 ” 按 
os 

3) 弹出 如 图 11-14 所 示 的 “JP 地 址 和 端口 设置 ”界面 ， 在 “输入 此 FTP 站 点 使 用 的 TP 
地 址 ”下 拉 列 表 框 中 选择 主机 的 PP 地 址 ， 在 “输入 此 FTP 站 点 的 TCP 端口 ”文本 框 中 输入 
使 用 的 TCP 痛 口 ， 单 击 “ 下 一 步 ” 按 钮 。 

4) 弹出 “FTP 用 户 隔 离 ” 界 面 ， 如 图 11-15 所 示 ， 和 选择“ 用 Active Directory 隔离 用 
i 下 二 沙 ” 撤 避 : 

5) 弹出 “FTP 用 户 隔离 ”界面 ， 单 击 “ 浏 览 ”按钮 选择 用 记名 ， 如 图 11-22 所 示 ， 输 入 密 
人 码 和 默认 的 Active Directory 域 ， 单 击 “ 下 一 步 ” 按 钮 ， 重 狐 输 入 黎 码 ， 单 击 “确定 ”按钮 。 

6) 弹出 如 图 11-17 所 示 的 “FTP 站 点 访问 权限 ”界面 ， 在 “允许 下 列 权 限 ” 选 项 区 域 
中 选择 相应 的 权限 ， 单 击 “ 下 一 步 ” 按 钮 。 
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7) 弹出 “完成 ”界面 ， 单 击 “ 完 成 ”按钮 ， 即 可 完成 FTP 站 点 的 配置 。 

8) 测试 ， 以 用 户 testl 连接 FTP 站 点 ， 在 浏览 右 地 址 栏 中 输入 ftp://test1 @ftp.cninfo.com,， 
然后 在 如 图 11-18 所 示 的 “密码 ”文本 框 中 输入 密码 。 连 接 成 功 后 ， 即 进入 主 目录 相对 应 的 用 
a 


irectory 用 户 和 计算 机 控制 委派 向 导 x| 


文件 全 操作 把 ) 查看 如 ”帮助 0 用 户 或 组 fF 
和 和 团 | 轴 | 辣 | 帮 日 | 其 国 轩 区 | 回 丽 | 筷 训 河 蛙 = EE 选 定 一 个 或 多 个 您 想 委派 控制 的 用 户 或 组 。 
忆 hctive Directory 用 户 和 计算 | 客 簿 i 

9 国 保存 的 查询 





























选 定 的 用 户 和 组 (8): 


民 ftpuser 【ftpuser@cninfo. com) 




















添加 0)... | 昨 除 R) | 


_ 了 消 |_ # | 








图 11-19 在 ftp 中 创建 用 户 图 11-20 “用 户 或 组 ”界面 
FTP 站 点 创建 向 导 x 
控制 委派 向 导 | ee 2 
FTP 辣 
要 委派 的 任务 a i rh : 
你 可 选择 常见 任务 或 自 定 愉 您 自己 的 任务 。 认 指定 Active Directory 任 据 和 默认 Active Directory 域 。 








输入 用 来 访问 Active Directory 域 的 用 户 名 和 密码 。 
他 委派 下 列 常见 任务 0): 


用 户 名 名: 





口 创建 、 帅 除 和 管理 用 户 帐 户 |caamaro'ftpuser 浏览 B&)... 
口 重 置 用 户 密码 并 强制 在 下 次 登录 时 更 改 密码 

读 取 所 有 用 户 信息 密码 字 ) : 

口 创建 、 删 除 和 管理 组 从 族 浴 族 浴 千 省 才 束 从 兴 

口 修改 组 成 员 身份 

口 管 里 组 第 咯 诬 接 输 六 默认 Active Directory 域 偿 ): 

口 生成 策略 的 结果 集 (计划 |) 了 | [eningo. a 浏览 册 ... 


全 创建 自 定义 任务 去 委派 C) 








‘Lsm [FE] ms | | 





图 11-21 “要 委派 的 任务 ”界面 图 11-22 输入 用 户 名 、 密 码 和 
默认 的 Active Directory 域 


11.3.4 创建 不 隔离 用 户 的 FTP 站 点 

创建 不 隔离 用 户 的 FTP 站 点 ， 首 先 需 要 创建 FTP 站 点 的 主 上 日 录 ， 其 他 的 安装 步 又 与 前 
面 介绍 的 “创建 隔离 用 户 的 FTP 站 点 ”类 似 ， 不 同 的 是 ， 它 在 图 11-15 中 需要 选择 “不 也 离 
用 户 ” 单 选 按钮 。 值 得 注意 的 是 ， 此 时 所 有 的 合法 的 用 户 都 会 连接 到 相同 的 主 目录 。 


11.4 【单元 实 训 】 创 建 与 管理 FTP 服务 


1. 实 训 目标 
1) 熟悉 Windows Server 2008 中 FTP 服务 器 的 配置 与 管理 
2) 掌握 在 Windows Server 2008 中 创建 隔离 用 户 的 FTP pi 1 
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3) 掌握 如 可 使 用 不 同方 法 、 不 同 的 客户 端 访问 Windows Server 2008 的 FTP 站 点 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 ， 包 含 交 换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 直通 线 奋 干 、 两 全 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 盘 剩 余 空 间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 猜 光盘 ， 或 便 盘 中 有 全 部 的 安 闭 程序 ， VMware 
Workstation 7.0 安装 源 程 订 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 以 下 操作 : 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调 用 这 个 还 原点 。 

2) 在 虚拟 操作 系统 Windows Server 2008 中 安装 IIS 7.0 与 FTP 服务 ， 月 用 应 用 程序 服 
务 器 ， 并 配置 DNS 解析 域名 studentcom， 然 后 新 建 主 机 ftp。 

3) 俘 用 “Default FTP Site”， 独 建 一 个 名 为 “等 生 测 试 站 后” 的 FTP 站 点 ， 主 目录 为 
C:\ftproot 文件 来， 复制 一 些 文件 到 此 文件 夹 内 ， 同 时 设置 此 FTP 站 点 ， 使 匿名 用 户 能 够 使 
用 该 服务 器 上 任何 一 个 地 址 或 域名 访问 此 服务 器 。 

4) 限制 同时 只 能 有 50 个 用 户 连 接 到 此 FTP 服务 右 。 

5) 为 FTP 服务 器 设置 欢迎 登录 的 消 轧 “欢迎 访问 班级 的 FTP 服务 器 ”。 

6) 禁止 IP 地 址 为 192.168.100.1 的 主机 网 络 访问 FTP 站 点 。 

7) 利用 3 种 不 同 的 方法 和 客户 并 来 访问 ftp. student.com。 

8) 配置 DNS 解析 域名 studentcom， 人 然后 新 建 主机 ftp、ftpl 和 ftp2， 狐 建 一 个 用 Active 
Directory 隔离 用 户 的 FTP 站 点 ftp.teachercom， 一 个 新 建 隔离 用 户 的 FTP 站 点 
ftpl.teachercom， 新 建 一 个 不 隔离 用 户 的 FTP 站 点 ftp2.teachercom， 然 后 用 3 种 不 同 的 方法 
和 客户 端 来 访问 ftp. teacher.com、ftpl. teacher.com、ftp2. teacher.com。 












































11.5 习 赴 


一 、 填 空 题 

















(1) 最 初 与 Web 服 务 和 E-mail 服务 一 起 被 列 为 Internet 的 三 大 应 用 。 

(2) 打开 DOS 命 令 提 示 符 窗口 ， 输 入 命令 : ftp ftp.cninfo.com， 然 后 根据 屏幕 上 的 信息 
提示 ， 在 User (ftp.cninfo.com:(none)) 处 输入 匿名 账户 ， Password 处 输入 
合法 电子 邮件 地 址 或 直接 按 〈Enter〉 键 即 可 登录 FTP 站 点 。 

(3) FTP 吴 份 验 证 方法 有 了 两 种 : 和 

二 、 选 择 题 

(1) FTP 服务 使 用 的 站 口 是 《 

A. 21 B. 23 C. 25 D. 53 

C0 ) 不 是 可 以 设置 的 FTP 站 点 目录 的 访问 权限 。 

A. 读 取 B. 完全 控制 Go 入 D. 记录 访问 

(3) 在 FTP 的 返回 值 中 ,“530” 表 示 ( > 
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A. 登录 成 功 B. 没有 登录 C. 服务 厌 绪 D. 写 文件 错 


三 、 问 答题 

(1) Windows Server 2008 中 的 FTP 服务 有 哪 两 个 版 本 ? 分 别 如 何 安 装 ? 
(2) FTP 服务 器 安装 成 功 后 ， 可 以 采用 哪儿 种 方式 来 连接 FTP 站 点 ? 
(3) FTP 站 点 消 且 有 哪儿 类 ? 如何 进 行 设置 ? 


(4) FTP 用户 隔离 模式 有 哪 3 种 ?它们 之 间 有 什么 区 别 ? 
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第 12 单元 创建 与 管理 SMTP 服务 


【 单元 拍 述 】 

电子 邮件 已 经 成 为 网 络 上 使 用 最 多 的 服务 之 一 ， 也 是 Internet/Intranet 提供 的 主要 服务 之 
一 。 电 子 邮件 服务 器 能 够 有 效 地 为 客 尸 服务， 不仅 可 以 代替 传统 的 纸 质 信件 来 实现 文件 信息 
传输 ， 还 可 以 传输 各 种 图 片 及 程序 文件 。 因 此 ， 搭 建 一 个 邮件 服务 器 可 以 大 大 方便 企业 内 部 
员工 之 间 、 企 业 与 企业 之 间或 企业 与 外 部 网 络 之 间 的 联系 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技 术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2008 年 为 一 酒 业 集团 建设 了 信息 化 系统 ， 利 用 专线 接 入 Internet ， 架 设 了 Web 服务 
器 ， 制 作 并 发 布 了 集团 公司 的 网 站 。 该 企业 员工 原来 都 是 使 用 新 浪 、 网 多 等 公司 的 免费 电子 
邮件 ， 在 管理 与 使 用 上 存在 着 诸多 不 便 。 随 着 集团 业务 发 展 以 及 对 外 宣传 形象 的 需要 ， 集 团 
总 部 决定 架设 企业 自己 的 邮件 服务 器 ， 并 且 采 用 公司 域名 作为 电子 邮件 后 缓 。 作 为 网 络 公司 
的 技术 人 员 ， 你 如 何 帮 助 企 业 创 建 企 业 自 己 的 电子 “邮局 ”? 


12.1 【知识 导航 】 电 子 邮 件 系统 概述 


12.1.1 电子 邮件 的 结构 


电子 邮件 E-mail》 是 指 发 送 者 和 指定 的 接收 者 利用 计算 机 通信 网 络 发 送信 息 的 一 种 非 
交互 式 的 通信 方式 ， 是 最 基本 的 网 络 通信 功能 。 这 些 信息 包括 文本 、 数 据 、 语 首 、 图 像 、 视 
频 等 内 容 。 由 于 E-mail 采用 了 先进 的 网 络 通信 技术 ， 又 能 传送 多 种 形式 的 信息 ， 与 传统 的 邮 
政通 信 相 比 ，E-mail 具有 传输 速度 快 、 费 用 低 、 局 效率 、 全 天 候 、 全 上 自动 服务 等 优点 ， 同 时 
E-mail 的 传送 不 受 时 间 、 地 点 的 限制 ， 发 送 者 和 接收 者 可 以 随时 进行 信件 交换 ，E-mail 得 以 
迅速 普及 。 近 年 来 ， 随 看 电子 商务 、 网 上 服务 《如 电子 贺卡 、 网 上 购物 等 ) 的 不 断 发 展 和 成 
熟 ，E-mail 已 成 为 人 们 主要 的 通信 方式 之 一 。 

像 所 有 的 普通 邮件 一 样 ， 所 有 的 电子 邮件 也 主要 是 由 两 部 分 构成 ， 即 收 件 人 的 姓名 和 地 
址 、 信 件 的 正文 。 在 电子 邮件 中 ， 所 有 的 姓名 和 地 址 信息 称 为 信 涉 (Header)， 而 邮件 的 内 
容 称 为 正文 Body)。 在 邮件 的 末尾 还 有 一 个 可 选 的 部 分 ， 即 用 于 进一步 注 明 发 件 人 号 份 的 
签名 (Siegnature)。 

信 头 是 由 几 行 文字 组 成 的 ， 一 般 包含 下 列 几 行内 容 〈 有 具体 情况 可 能 随 有 关 邮 件 程序 不 同 
而 有 所 不 同 )。 

@ 收 件 人 (To)， 即 收 信 人 的 Bmail 地 址 ， 可 以 有 多 个 收 件 人 ， 用 “:” 或 “,” 分 隔 。 

E-mail 地 址 具有 以 下 统一 的 标准 格式 : 用 户 名 @ 主 机 域名 ， 用户 名 就 是 用 户 在 主机 上 
使 用 的 用 户 码 ，@ 符 号 后 是 使 用 的 主机 域名 。 整 个 E-mail 地 址 可 理解 为 网 络 中 茶 合 
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主机 上 的 某 个 用 户 的 地 址 。 

@ 抄 送 (0Cc)， 即 抄 这 者 的 E-mail 地 址 。 

@ 主题 CSubject)， 即 邮件 的 主题 ， 由 发 信人 填写 。 

@ 友信 日 期 (Date)， 由 电子 邮件 程序 目 动 添加 。 

@ 发 信人 地 址 (From)， 由 电子 邮件 程序 目 动 填写 。 

@ 抄 到 地 址 (Cc) 可 以 多 个 ， 用 “;” 或 “,” 分 隅 。 

@ 密友 地 址 (Ecc) 可 以 多 个 ， 用 “;” 或 “,” 分 隅 。 

一 般 来 说 ， 只 需 在 “ 收 件 人 ”这 一 行 填写 收 件 人 完整 的 E-mail 地 址 即 可 ,“ 主 题 ” 这 一 
行 可 填 可 不 填 。 但 是 如 果 有 了 这 个 主题 行 ， 收 件 人 人 便 会 一 目 了 然 地 知道 信件 的 主要 内 容 。 由 
于 许多 电子 邮件 程序 在 安装 时 都 需要 定义 用 户 的 姓名 、 单 位 、E-mail 地 址 等 信息 ， 因 此 在 信 
关中 没有 发 信人 的 E-mail 地 址 等 信息 ， 它 由 程序 目 动 填写 。 


12.1.2 ”电子 邮件 系统 有 关 协 议 


电子 邮件 系统 第 用 的 有 关 协 议 有 以 下 5 种。 

1. RFC 822 邮件 格式 

RFC 822 定义 了 用 于 电子 邮件 报 文 的 格式 ， 即 RFC 822 定义 了 SMTP、POP3、IMAP 以 
及 其 他 电子 邮件 传输 协议 所 提交 、 传 输 的 内 容 。RFC 822 定义 的 邮件 由 两 部 分 组 成 : 信封 和 
邮件 内 容 ， 信 封包 括 与 传输 、 投 违 邮件 有 关 的 信息 ， 邮 件 内 容 包 括 标题 和 正文 。 

2. SMTP 

SMTP (Simple Mail Transfer Protocol， 人 简单 邮件 传输 协议 ) 是 一 组 用 于 由 源 地 址 到 目的 
地 址 传送 邮件 的 规则 ， 由 它 来 控制 信件 的 中 转 方 式 。SMTP 属于 TCP/IP 协议 族 ， 它 帮助 计 
算 机 在 发 送 或 中 转 信件 时 找到 下 一 个 目的 地 ， 默 认 使 用 的 TCP 并 口 为 25。 通 过 SMTP 所 指 
定 的 服务 器 ， 残 可 以 把 E-mail 寄 到 收 信 人 的 服务 器 上 了 了， 整个 过 程 最 多 只 要 几 分 钟 。SMTP 
服务 器 是 遵循 SMTP 的 发 送 邮 件 服务 器 ， 用 来 友 送 或 中 转 电子 邮件 。 友 件 人 的 客户 问 ， 通 过 
Internet 服务 提供 商 (ISP〉 连 接 到 Internet 发 件 人 ， 使 用 电子 邮件 客户 问 发 送 电 子 邮 件 。 根 
据 SMTP， 电 子 邮 件 被 提取， 再 传送 到 发 件 人 的 ISP， 然 后 由 该 ISP 路 由 到 Internet 上 。 

3. POP3 

POP3 (Post Office Protocol 3) 即 邮局 协议 的 第 3 版 。 它 是 Internet 上 传输 电子 邮件 的 第 
一 个 标准 协议 ， 也 是 一 个 离线 协议 。POP3 服务 是 一 种 检索 电子 邮件 的 电子 邮件 服务 ， 管 理 
员 可 以 使 用 POP3 服务 存储 以 及 管理 邮件 服务 器 上 的 电子 邮件 账户 。 当 收 件 人 的 计算 机 连接 
到 他 的 ISP 时 ， 根 据 POP3， 人 允许 用 户 对 目 己 账户 的 邮件 进行 管理 ， 如 下 载 到 本 地 计算 机 或 
从 邮件 服务 右 删 除 每。 在 邮件 服务 器 上 安 狼 POP3 服务 后 ， 用 户 可 以 使 用 支持 POP3 的 电子 
邮件 客户 站 《如 Microsoft Outlook) 连接 到 邮件 服务 器 ， 并 将 电子 邮件 检索 到 本 地 计算 机 。 
POP3 服务 与 SMTP 服务 可 以 一 起 使 用 ,但 SMTP 服务 用 于 发 送 电 子 邮 件 。 它 默认 使 用 的 
TCP 交口 为 110。 

4. IMAP4 

IMAP4 (Internet Message Access Protocol 4) 即 网 际 消 朋 访问 协议 的 第 4 版 ， 当 电子 邮 
件 客户 端 软 件 通 过 拨号 网 络 访问 互联 网 和 电子 邮件 时 ，IMAP4 比 POP3 更 为 适用 。IMAP4 
的 出 现 是 因为 POP3 的 一 个 缺陷 ， 即 客户 使 用 POP3 接收 电子 邮件 时 ， 所 有 的 邮件 都 从 服务 
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器 上 删除 ， 然 后 下 载 到 本 地 便 稚 ， 即 使 通过 一 些 专门 的 客户 端 软 件 ， 设 置 在 接收 邮件 时 在 邮 
件 服 务 器 保留 副本 ， 客 户 端 管 理 邮 件 服 务 器 上 的 邮件 的 功能 也 是 很 简单 的 。 使 用 IMAP4 
时 ， 用 户 可 以 有 选择 地 下 载 电 子 邮 件 ， 甚 至 只 是 下 载 部 分 邮件 。 因 此 ，IMAP4 比 POP3 更 加 
杂 ， 它 默认 使 用 TCP 端口 143。 

5. MIME 协议 

Internet 上 的 SMTP 传输 机 制 是 以 7 位 二 进 制 编码 的 ASCII 码 为 基础 的 ， 适 合 传送 文本 
邮件 ， 语 音 、 图 像 、 中 文 等 使 用 8 位 二 进 制 编码 的 电子 邮件 需要 进行 ASCII 转换 〈 编 码 ) 才 
能 够 在 Internet 上 正确 传输 。MIME 增强 了 在 RFC 822 中 定义 的 电子 邮件 报 文 的 传输 能 力 ， 
允许 传输 二 进 制 数据 。 


12.1.3 ”电子 邮件 系统 的 结构 


电子 邮件 是 一 种 最 常见 的 网 络 服务 。 由 于 它 的 位 蛙 快捷 ， 人 们 的 沟通 方式 发 生 了 巨大 变 
羊 。 但 是 ， 如 打 要 在 一 合计 算 机 或 其 他 终 站 设备 上 收发 电子 邮件 ， 仍 需要 一 些 应 用 程序 和 服 
务 。 如 图 12-1 所 示 ， 电 子 邮 件 服务 中 最 种 见 的 两 种 应 用 层 协议 是 邮局 协议 《POP) 和 和 仙 单 
邮件 传输 协议 (SMTP)。 与 HITP 一 样 ， 这 些 协议 用 于 定义 客户 站 /服务 郁 进 程 。 
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邮件 用 户 代 理 村 美方 
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接收 方 





转发 电子 邮件 邮件 传送 代理 
SMIP (MTA) 


POP 
分 友 电 了 于 邮件 





邮件 分 发 代理 
(MDA) 


邮件 传送 代理 
(MTA) 
图 12-1 电子 邮件 系统 结构 


电子 邮件 客户 端 可 以 使 用 POP 从 电子 邮件 服务 器 接收 电子 邮件 消 轧 。 从 客户 新 或 者 从 
服务 器 中 发 送 的 电子 邮件 消息 格式 以 及 命令 字符 串 必 须 符 合 SMTP 的 要 求 。 通 音 ， 电 子 邮件 
客户 问 程 序 可 同时 文 持 上 述 两 种 协议 。 

当 我 们 搂 写 一 封 电 子 邮件 信息 时 ， 往 往 使 用 一 种 称 为 邮件 用 户 代 理 MUA) 的 应 用 程 
序 ， 或 者 电子 邮件 客户 端 程序 。 通 过 MUA 程序 ， 可 以 发 送 邮 件 ， 也 可 以 把 接收 到 的 邮件 
你 存在 客户 问 的 邮箱 中 。 这 两 种 操作 属于 不 同 的 两 个 进程 MTA 和 MDA。 

邮件 传送 代理 (MTA) 进程 用 于 发 送 电子 邮件 。 如 图 12-1 所 示 ，MTA 从 MUA 处 或 者 
男 一 台电 子 邮 件 服务 器 上 的 MTA 处 接收 信息 。 根 据 消 恩 标题 的 内 容 ，MTA 决定 如 何 将 该 
消息 发 送 到 目的 地 。 如 果 邮 件 的 目的 地 址 位 于 本 地 服务 右上， 则 该 邮件 将 转 给 MDA。 如 果 
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邮件 的 目的 地 址 不 在 本 地 服务 器 上 ， 则 MTA 将 电子 邮件 发 送 到 相应 服务 右上 的 MTA 上 。 
如 图 12-1 所 示 ， 可 以 看 到 MDA 从 MTA 中 接收 了 一 封 邮 件 ， 并 执行 了 分 发 操作 。MDA 从 
MTA 处 接收 所 有 的 邮件 ， 并 放 到 相应 的 用 户 邮 箱 中 。MDA 还 可 以 解决 最 终 发 到 问题， 如 
病毒 扫 摘 、 垃 圾 邮件 过 滤 以 及 送 达 回执 处 理 。 大 多 数 的 电子 邮件 通信 都 采用 MUA、MTA 
以 及 MDA 应 用 程序 。 

可 以 将 客户 路 连接 到 公司 邮件 系统 (如 IBM Lotus Notes、Novell Groupwise 或 者 
Microsoft Exchange)。 这 些 系统 通常 有 其 内 部 的 电子 邮件 格式 ， 因 此 它们 的 客户 问 可 以 通过 
私有 协议 与 电子 邮件 服务 器 通信 。 上 述 邮 件 系 统 的 服务 器 通过 其 Internet 邮件 网 天 对 邮件 格 
式 进 行 重 组 ， 使 服务 器 可 以 通过 Internet 收发 电子 邮件 。 


12.2 【新 手 任务 】 安 才 与 配置 SMTP 服务 器 


【 任务 摘 述 】 

SMTP 提供 了 一 种 邮件 传输 的 机 制 ， 当 收 件 方 和 发 件 方 都 在 一 个 网 络 上 时 ， 可 以 把 邮件 
直接 传 给 对 方 ; 当 双 方 不 在 同一 个 网 络 上 时 ， 需 要 通过 一 个 或 几 个 中 间 服 务 器 转发 。 通 过 配 
置 SMTP 服务 器 ， 确 保 电子 邮件 的 可 靠 和 高 效 传送 。 

【任务 目标 】 

通过 任务 熟悉 SMTP 组 件 的 安装 、SMTP 服务 器 属性 的 设置 ， 掌 握 如 何 创建 SMTP 域 及 
SMTP 虚拟 服务 器 。 


12.2.1 安装 SMTP 组 件 


熟悉 Windows 的 用 户 都 知道 ， 以 前 各 种 版 本 的 Windows 在 电子 邮件 服务 方面 是 一 个 注 
弱 环 节 ， 如 果 要 组 建 一 个 邮件 服务 占 还 需 借助 第 三 方 软件 。 但 是 在 Windows Server 2008 中 
束 强 化 了 SMTP 服务 器 功能 ， 用 户 可 以 很 方便 地 搭建 出 一 个 功能 强大 的 邮件 友 送 服务 器 。 

Windows Server 2008 默认 安装 的 时 候 没 有 集成 SMTP 服务 占 组 件 ， 因 此 首先 震 要 安装 
SMTP 组 件 ， 具 体 的 操作 步 又 如 下 。 

1) 在 服务 器 中 选择 “开始 ”一 “服务 器 管理 需 ” 人 命令， 打开 “服务 需 管 理 器 ”窗口 ， 
选择 左 侧 “ 蕊 能 ”一 项 之 后 ， 单 击 右 侧 的 “ 诬 加 功能 ”链接 ， 局 动 “ 添 加 功能 癌 寻 ”对 话 
框 。 

2) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 功能 ”界面 ， 选 中 “SMTP 服务 器 ” 复 选 枉 。 由 
于 SMTP 依赖 远程 服务 等 服务 ， 因 此 会 出 现 是 否 谎 加 SMTP 服务 器 所 需 功 能 的 对 话 框 ， 如 名 
12-2 所 示 ， 添 加 远程 服务 器 管理 工具 ， 单 击 “ 添 加 必需 的 功能 ”按钮 ， 然 后 在 “选择 功能 ” 
界面 中 单 击 “ 下 一 步 ” 投 钮 继续 操作 。 


注意 : SMTP 服务 依赖 于 IIS 7.0 中 的 “Web 服务 器 ”和 “远程 服务 器 管理 工具 ”这 两 个 
服务 ， 由 于 前 面 单元 中 已 完全 安装 了 IIS 7.0， 此 处 就 不 会 显示 “Web 服务 器 ”， 若 没有 安装 
IIS 7.0， 此 处 就 要 添加 “Web 服务 器 ”。 

3) 进入 “确认 安装 选择 ”界面 中 ， 显 示 了 了 SMTP 服务 器 安装 的 详细 人 信息， 确认 安装 信 
居 后 可 以 早 击 下 部 的 “安装 ”按钮 。 
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4) 进入 “ 安 闻 进 度 ” 界 面 ， 显 示 SMTP 服务 上 安 装 的 过 程 ， 安 涉 SMTP 服务 需 之 后 ， 
在 如 图 12-3 所 示 的 界面 中 可 以 会 看 到 SMTP 服务 器 安 闻 完成 的 提示 ， 此 时 单 击 “ 关 财 ” 鬼 
钮 退出 座 加 功能 癌 寻 。 
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图 12-2 添加 SMTP 服务 器 图 12-3” ”SMTP 服务 器 安装 结果 


12.2.2 ”设置 SMTP 服务 器 属性 


SMTP 服务 器 安 状 完成 之 后 还 不 能 提供 相应 的 服务 ， 需 要 对 SMTP 服务 占 进 行 相应 的 设 
置 ， 它 和 FTP 服务 一 样 ， 还 是 使 用 老 版 本 IIS 6.0 的 管理 器 来 进行 管理 。 
用 户 可 以 参照 下 述 步骤 进行 操作 : 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 
(CIS) 6.0 管理 堪 ” 人 命令， 打开 Internet 信息 服务 (IIS，6.0 管理 器 ， 依 次 展开 “WIN2008 
(本 地 计算 机 )” 一 “[SMTP Virtual Server #1]”， 如 图 12-4 所 示 。 





二 Internet 信息 服务 (IIS) 6.0 管理 惨 
三 文件 EE) ”操作 必 ) 查看 @) 窗口 如 ”帮助 如 
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图 12-4 SMTP 服务 器 


可 以 通过 默认 SMTP 虚拟 服务 器 来 配置 和 管理 SMTP 服务 器 ， 当 然 也 可 以 新 建 SMTP 虚 
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拟 服 务 器 。 选 择 “[SMTP Virtual Server #1]” 项 ， 使 用 鼠标 右键 单 击 它 并 从 弹出 的 快捷 菜单 中 
选择 “属性 ”命令 ， 在 弹出 的 属性 对 话 框 中 共有 6 个 选项 卡 ， 各 选项 卡 的 相关 设置 如 下 。 
1.“ 常 规 ” 选 项 卡 
在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “ 常 规 ” 选 项 卡 ， 如 图 12-5 所 示 ， 
可 以 进行 SMTP 虚拟 服务 器 的 基本 设置 。 
@ “IP 地 址 ”下 拉 列 表 框 : 选择 服务 器 的 卫 地址， 利用 “高 级 ”按钮 可 以 设置 SMTP 
服务 堪 的 端口 号 ， 或 者 添加 多 个 卫 地 址 。 
@ “限制 连接 数 不 超过 ” 复 选 框 : 可 以 设置 允许 同时 连接 的 用 户 数 ， 这 样 可 以 避免 由 
于 并 发 用 户 数 太 多 而 造成 的 服务 器 效率 太 低 。 
@ “连接 超时 ”文本 框 : 在 此 文本 框 中 输入 一 个 数值 来 定义 用 户 连 接 的 最 长 时 间 ， 超 
过 这 个 数值 ， 如 果 一 个 连接 始终 处 于 非 活动 状态 ， 则 SMTP Service 将 关闭 此 连接 。 
@ “月 用 日 总 记录 ” 复 选 枉 : 服务 占 将 记录 客户 曾 使 用 服务 如 的 情况 ， 而 且 在 “活动 
日 忘 格式 ”下 拉 列 表 框 中 ， 可 以 选择 活动 日 志 的 格式 。 
2.“ 访 问 ” 选 项 卡 
在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “ 访 问 ” 选 项 卡 ， 如 图 12-6 所 示 ， 可 
以 设置 客户 问 使 用 SMTP 服务 器 的 方式 ， 并 且 可 以 设置 数据 传输 安全 属性 ， 各 选项 的 功能 如 
a 
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[SBTF Yirtual server 二 1] 医 性 电 了 区 | 


Ce 







访问 控制 
汽 辑 此 膏 源 的 身份 验证 方法 。 





完 至 限定 的 域名 : 
WIN2008.cninfo .com 
























安全 通信 
无 法 使 用 汪 有 证 书 的 TLS。 


IP 地 址 是): 





厂 限制 连接 数 不 超 过 心 大 和 要求 1 四 加 密 世 |] 


下 
连接 超时 ( 芬 钟 MO lo | 


连接 控制 
宛 许 或 拒绝 司 用 某 些 IP 地 址 或 Intemet 
域 猎 访问 此 资源 。 注 接 | 


中 并 限制 
元 证 或 拒 纺 通过 此 SMTP 虚拟 服务 司 中 
并 电子 邮件 。 














启用 日 志 记 录 但 | 
沽 动 目 忘 懈 世 加 
W3c 扩展 日 志 谈 性 格式 导 性 晤 | | 


图 12-5 “常规 ”选项 卡 图 12-6 “访问 ”选项 卡 


1) 访问 控制 : 单 击 “ 吴 份 验证 ”按钮 ， 在 弹出 的 “号 份 验证 ”对 话 框 中 ， 可 以 设置 用 


户 使 用 SMTP 服务 器 的 验证 方式 ， 如 图 12-7 所 示 。 
@ 匿名 访问 : 匿名 访问 允许 任意 用 户 使 用 SMTP 服务 器 ， 不 询问 用 户 名 和 密码 。 如 果 
选中 此 复 选 枉 ， 则 需要 禁用 其 余 两 个 选项 。 
@ 基本 刁 份 验证 : 基本 喘 份 验证 方法 要 求 提 供用 户 名 和 密码 才能 够 使 用 SMTP 服务 
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器 ， 由 于 密码 在 网 络 上 是 以 明文 〈 未 加 密 的 文本 ) 的 形式 发 送 的 ， 这 些 密码 很 容易 
被 截取 ， 因 此 可 以 认为 安全 性 很 低 。 为 了 测试 基本 身份 验证 的 功能 ， 先 取消 选中 
“匿名 访问 ” 复 选 框 ， 然 后 选中 “基本 身份 验证 ” 复 选 框 ， 单 击 “ 确 定 ” 按 钮 后 ， 会 
弹出 如 图 12-8 所 示 的 警告 信息 





选择 此 资源 5 接受 的 身份 验证 方法 。 
[” 匿名 访问 从 
不 需要 用 户 名 或 密码 。 
三 基本 身份 验证 (B) 
使 用 标准 命令 以 明文 形式 在 网 络 上 点 送 密 码 。 
车 认 域 (D) 所 话 择 的 身 人 验 让 丸 项 将 于 笋 宣 训 未 经 妆 据 加 密 恒 通过 
网 路 进行 传 玫 。 在 进行 身份 验 焉 的 过 程 中 ， 主 图 破 盾 第 
”和 辣 安 全 ee | 


三 集成 Windows 身份 验证 人 0 寺 用 户 遇 份 验证 的 许 细 信息 ， 请 合同 联机 帮 
客户 端 和 服务 器 协商 Windows 安全 支持 提 世 程序 接口 。 


确 详 要 维 续 吗 ? 





取消 ”| 帮助 Hb) | 














图 12-7 “ 刁 份 验证 ”对 话 框 图 12-8 其 本 身份 验证 警告 信息 


同时 在 客户 疹 也 需要 进行 调整 ， 以 Outlook Express 为 例 ， 和 选择“ 工具” 一 “账号 ” 合 

令 ， 然 后 选择 “邮件 ”选项 卡 ， 双 击 要 修改 的 账户 ， 和 选择“ 服务 器 ”选项 卡 ， 选 中 “我 的 服 
务 器 要 求 身份 验证 ” 复 选 框 ， 单 击 “ 设 置 ”按钮 ， 弹 出 “发 送 邮 件 服务 器 ”对 话 框 ， 选 择 
“登录 方式 ” 单 选 按钮 ， 输 入 账户 名 和 密码 ， 选 中 “使 用 安全 密 但 验证 登录 ” 复 选 枉 ， 如 图 
12-9 所 示 。 
@ 集成 Windows 喘 份 验证 : 集成 Windows 身份 验证 是 一 种 安全 的 验证 形式 ， 因 为 在 通 
过 网 络 友 送 用 户 名 和 密码 之 前 ， 先 将 它们 进行 喻 名 计算 。 

2) 安全 通信 (证 书 ):， 如 果 在 基本 身份 验证 时 要 使 用 TLS 加 密 ， 则 必须 创建 密 钥 对 ， 
并 配置 密 钥 证 书 。 然 后， 客户 闹 才 能 够 使 用 TLS 将 加 密 邮 件 提交 给 SMTP 服务 器 ， 再 由 
SMTP 服务 右 进 行 解密 。 

3) 连接 控制 : 单 击 “ 连 接 ” 按 钮 ， 弹 出 “连接 ”对 话 框 ， 如 图 12-10 所 示 ， 可 以 按 客 
户 端 的 全 地 址 来 限制 对 SMTP 服务 器 的 访问 。 默 认 情 况 下 ， 所 有 卫 地 址 都 有 权 访 问 SMTP 
虚拟 服务 器 ， 可 以 允许 或 拒绝 特定 列表 中 的 卫 地 址 的 访问 权限 。 既 可 以 单独 指定 卫 地 址 ， 
也 可 以 通过 使 用 子 网 掩 码 投 组 指定 卫 地 址 ， 还 可 以 通过 使 用 域名 来 指定 卫 地 址 ， 但 这 样 做 
会 增加 每 个 连接 的 DNS 搜索 的 开销 。 具 体 的 设置 和 网 站 的 设置 基本 相同 ， 可 参考 前 面 单元 
中 的 相关 说 明 。 

4) 中 继 限制 : 单 击 “ 中 继 ” 按 钮 ， 弹 出 “中 继 限 制 ” 对 话 框 ， 如 网 12-11 所 示 。 上 默认 
情况 下 ，SMTP 服务 禁止 计算 机 通过 虚拟 服务 占 中 继 不 需要 的 邮件 ， a 只 要 收 到 的 
邮件 不 是 否 给 它 所 负责 的 域 ， 一 律 拒绝 转 友 。 例 如 ， 如 果 SMTP 服务 器 所 负责 的 域 为 
cninfo.com， 则 当 它 收 到 一 封 要 发 送 给 info@cninfo.com 的 邮件 时 ， 它 会 接收 此 邮件 ， 并 且 将 
这 封 邮 件 存 放 在 邮件 存放 区 内 ， 但 是 如 果 收 到 一 封 寄 给 info@abc.com 的 邮件 时 ， 它 将 拒绝 
接收 和 转发 此 邮件 ， 因 为 abc.com 不 是 它 所 负责 的 域 。 如 采 想 让 目 己 的 SMTP 服务 器 可 以 符 
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客户 蜗 转 发 远程 邮件 ， 要 通过 SMTP 虚拟 服务 右 月 用 中 继 访问 才 可 以 ， 选 中 “不 管 上 表 中 如 
何 设置 ， 所 有 通过 身份 验证 的 计算 机 都 可 以 进行 中 继 ” 复 选 框 即 可 。 默 认 情 况 下 ， 除 了 符合 
“中 继 限 制 ” 对 话 框 中 所 指定 的 号 份 验证 要 求 的 计算 机 外 ， 茜 止 其 他 所 有 的 计算 机 访问 。 


发 送 邮 件 服 学 加 EE 
庄 择 可 书 讲 问 此 虑 拒 服 备 串 的 计 监 机 .: 
二 东信 息 个 个 以 下 列表 人 D) 
广 使 用 与 接收 邮件 服务 器 相同 的 设置 I 会 以 下 列表 除外 的 


人 登录 方式 各) 
帐 忆 名 候 ): [adnin 
守 码 应 ): [eeeeeor 


lw 记性 客 码 忆 ) 





忆 洗 用 芝 二 半 辐 区 下 汪汪 训 ) 时] 于 认证 到 
确定 取消 取消 | 者 助 H) | 





图 12-9 “发 送 邮 件 服务 右 ” 对 话 框 图 12-10 “连接 ”对 话 框 


3.“ 邮 件 ” 选 项 卡 

在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “ 邮 件 ” 选 项 卡 ， 如 图 12-12 所 
示 ， 可 以 设置 邮件 限制 ， 通 过 设置 可 以 提高 SMTP 服务 器 的 整体 效率 。“ 邮 件 ”选项 卡 中 部 
分 选项 的 功能 如 下 。 





耻 x| 
常规 | 访问 地 人 御 传递 | IDAF 路 由 | 安全 | 
Xx| 请 指定 下 列 邮件 传递 信息 。 
诗 择 可 以 育 过 性 虚拟 服务 器 进行 中 绯 的 计算 机 末 限制 邮件 大 小 不 超过 (KB) (U: [zs 
太保 以 下 列表 (0) 限制 会 话 大 小 不 超过 (KB) (S) [oo 
人 7 限制 个 连接 的 邮件 数 不 超过 (WU Ey 
末 限制 每 封 邮 件 的 收 件 人 数 不 超 过 (NJ ho 
将 未 送 达 报告 的 副本 发 送 到 (D) 
死 信和 目录 人 
[CnetpubmairootBadma © | 浏览 (WW).. | 


添加 办- | 了 旺 际 [ 嫩 | | 


KM a 所 有 通过 身份 验证 的 计算 机 都 可 以 进行 中 





| 确定 | 职 | am | 确定 | 取消 | 应 用 & | 都 助 | 





图 12-11 “中 继 限 制 ” 对 话 框 图 12-12 “邮件 ”选项 卡 


@ 限制 邮件 大 小 不 超过 : 能 够 指定 每 封 进出 系统 的 邮件 的 最 大 容量 什 ， 系 统 款 认为 
2MB (2048KB )。 

@ 限制 会 话 大 小 不 超过 : 表示 系统 中 所 允许 的 可 以 进行 会 话 的 用 户 最 大 容量 。 

@ 限制 每 个 连接 的 邮件 数 不 超过 : 表示 一 个 连接 一 次 可 以 有 发送 的 邮件 最 大 数目 。 
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@ 限制 每 封 邮件 的 收 件 人 数 不 超 过 : 限制 了 每 一 封 邮件 同时 发 送 的 人 数 ， 即 同一 封 邮 
件 可 以 抄 送 的 最 多 用 户 数 。 
@ 和 死 信 目 录 : 当 邮 件 无 法 传递 时 ，SMTP 服务 将 此 邮件 与 未 传递 报告 NDR) 一 起 返回 
给 发 件 人 ， 也 可 以 指定 将 NDR 的 副本 发 送 到 选 定 的 位 置 。 如 果 不 能 将 NDR 发 送 到 发 
件 人 ， 则 将 邮件 的 副本 放 入 死 信 目录 中 。 所 有 的 NDR 经 历 与 其 他 邮件 相同 的 传递 过 
程 ， 包 括 尝 试 重 发 邮件 。 如 果 NDR 己 经 达到 了 重 试 次 数 限制 ， 但 仍旧 无 法 传递 给 发 
件 人 ， 则 将 邮件 副本 放 入 死 信和 目录 中 ， 放 入 死 信 目 录 中 的 邮件 无 法 传递 或 返回 。 
4.“ 传 递 ” 选 项 卡 
在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “ 传 递 ” 选 项 卡 ， 如 图 12-13 所 
示 。 用 户 在 发 送 邮件 的 时 候 ， 首 先 需 要 和 SMTP 服务 器 进行 连接 ， 连 接 成 功 并 得 到 SMTP 
准备 接收 数据 的 啊 应 后 就 开始 发 送 邮件 ， 同 时 进行 传递 。“ 传 递 ” 选 项 卡 中 各 选项 的 功能 如 
1)“ 出 站 ”选项 区 域 : 可 设置 重 试 和 远程 传递 延迟 时 间 。 
2)“ 本 地 ”选项 区 域 : 可 设置 本 地 延迟 和 超时 设置 。 
3)“ 出 站 安全 ”按钮 : 单 击 此 按钮 ， 弹 出 “出 站 安全 ”对 话 框 ， 在 其 中 可 对 竺 发 邮件 使 
用 身份 验证 和 对 传输 层 安全 性 〈TLS) 加密 ， 如 图 12-14 所 示 。 










































[SNTP Wirtmaal Server 好 1] 车 性 ?| | 
常规 | 访问 | 邮件 [ 情 递 inar 路 由 | 安全 | 
出 站 xX| 
一 实 重 让 间隔 二 钟 )) 会 匿 包 访问 内 
次 重 1 式 间 | 陨 ( 字 种 MO): 不 堆 要 用 户 名 或 密码 。 


第 
第 
第 中 基本 身份 验证 (B) 

司 用 标准 菁 令 以 明 共 形式 在 赔 族 上 家 送 密 码 。 

用 局 各 | 加 | 

a = A 
人 集成 Windows 身份 验证 们 
本 地 容 户 潢 和 服务 改 协 商 Windows 安全 支持 担 世 程序 接口 。 
延 下 通知 时 下 幢 户 ET 二 == 
过 期 超时 的 ; 有 3 


三 TL5 加 密 人 mn) 


二 次 重 未 间 隅 ( 字 神 NH) 
后 竺 重 1 未 间 隅 ( 字 神 NUD 
延 丰 通知 是 ): 
过 期 超时 但) 


el 





le 








图 12-13 “传递 ”选项 卡 图 12-14 “出 站 安全 ”对 话 框 


4)“ 出 站 连接 ”按钮 : 单 击 此 按钮 ， 在 弹出 的 如 图 12-15 所 示 的 对 话 框 中 可 配置 SMTP 
虚拟 服务 器 传 出 连接 的 常规 设置 ， 如 限制 连接 数 、 端 口 等 。 
5)“ 高 级 ”按钮 : 单 击 此 按钮 ， 在 弹出 的 如 图 12-16 所 示 的 对 话 框 中 可 配置 SMTP 虚拟 
服务 器 的 路 由 选项 ， 介 绍 如 下 。 
@ “最 大 跃 点 计数 ”文本 框 : 可 和 输入 一 个 值 ， 它 表示 邮件 在 源 服 务 右 和 目标 服务 堪 之 
间 的 跃 点 计数 ， 默 认 值 为 “15”。 
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“虚拟 域 ” 文 本 框 : 可 输入 虚拟 的 域名 。 


注意 : 对 于 虚拟 域 的 概念 ， 下 面 举例 来 说 明 : 假设 SMTP 虚拟 服务 器 的 本 地 域名 是 
cninfo.com， 并 且 在 SMTP 虚拟 服务 器 中 设置 了 虚拟 域 ， 其 名 称 为 yccninfo.com， 若 电子 邮 
件 的 账户 为 admin@cninfo.com， 那 么 当 通 过 这 台 SMTP 虚拟 服务 器 来 发 送 邮 件 时 ，SMTP 虚 








拟 服务 器 会 将 邮件 寄 信 人 的 地 址 由 admin@cninfo.com 改 为 admin@yccninfo.com。 
x| 
最 大 路 点 计数 (MD) 
区 
虚 握 域 (D) 
完全 限定 的 域名 (F) ; 
[WIN2008.cninfo.com 检查 DNS5 加 | 
出 站 连接 妆 | 智能 主机 (S) 
[hw 狠 贡 手 接 狐 汪 想 ] 寺 必 上 [om | 
超时 (全 审 MD) ro 目 流放 到 敬 朋 王 机 赤 章 过 直 直接 开 和 采 传 音 提 ] 
行 反 向 DNS 查找 翁 
F7 限制 每 个 域 的 注 接 数 不 超 过 (D) m 人 
TEP 端口 {PY [5 





280 





确定 取消 | 者 助 由 | | 
图 12-15 “出 站 连接 ”对 话 框 图 12-16“ 高 级 传递 ”对 话 框 


“完全 限定 的 域名 ”文本 框 : 可 输入 SMTP 虚拟 服务 器 的 完全 规范 域名 ， 默 认 的 就 
是 这 合计 算 机 的 完全 规范 域名 。 

“智能 主机 ”文本 框 : 可 输入 IP 地 址 或 域名 ， 当 SMTP 虚拟 服务 器 要 友 运 远程 邮件 
《 即 收 信人 的 邮箱 在 男 外 一 台 服 务 器 上 )〉 时 ， 它 会 通过 DNS 服务 器 来 寻找 远程 邮件 
的 SMTP 服务 器 〈MX 资源 记录 )， 然 后 将 邮件 发 送 给 此 台 SMTP 服务 器 。 但 是 
SMTP 服务 器 也 可 以 不 需要 通过 DNS 服务 咒 ， 而 直接 将 邮件 发 送 给 特殊 的 SMTP 服 
务 器 ， 然 后 由 这 台 SMTP 服务 器 负责 发 送 邮 件 。 这 人 台 特 定 的 SMTP 服务 器 被 称 为 智 
能 主机 。 如 和 果 选 中 “发 送 到 智能 主机 之 前 答 试 直接 进行 传递 ” 复 选 枉 ， 则 SMTP 服 
务 器 会 先 通 过 DNS 服务 器 寻找 远程 SMTP 服务 器 ， 以 便 直 接 将 邮件 发 送 给 它 ， 如 果 
失败 ， 再 改 传 给 智能 主机 。 可 以 按 完 全 合格 的 域名 (FQDN) 或 IP 地 址 指定 智能 主 
机 但 如 果 更 改 该 卫 地 址 ， 则 还 要 在 每 个 虚拟 服务 左上 更 改 该 地 址 )。 如 条 使 用 下 
地 址 ， 请 用 括号 [] 括 上 该 地 址 以 提高 系统 性 能 。SMTP 服务 先 检 查 服务 器 名 称 ， 然 后 
检查 耳 地 址 。 括 号 [] 将 值 标识 为 PP 地址， 因此 忽略 此 DNS 搜索 。 

“对 传 入 的 邮件 执行 反问 DNS 碍 找 ” 复 选 框 : 表示 SMTP 服务 占 将 尝试 验证 客户 剖 
的 IP 地 址 与 EHLO/HELO 命令 中 客户 病 提 交 的 主机 / 域 是 否 匹 配 。 如 果 反 问 DNS 镀 
技 成 功 ， 则 “已 收 到 ”标题 保持 不 变 。 如 果 验 证 失败 ， 则 在 邮件 “已 收 到 ”标题 中 
的 IP 地 址 后 面 出 现 “ 未 验证 2” 如 果 反 向 DNS 查找 失败 ， 则 在 邮件 “已 收 到 ”标题 
中 出 现 “RDNS 失败 ”。 因 为 此 功能 验证 所 有 竺 发 邮件 的 地 址 ， 所 以 使 用 此 功能 可 能 



































会 影响 SMTP 服务 性 能 ， 取 消 选 中 该 复 选 框 可 以 禁用 此 功能 。 

5.“LDAP 路 由 ”选项 卡 

在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “LDAP 路 由 ”选项 卡 ， 如 图 12-17 
所 示 。 轻 型 目录 访问 协议 (Light weight Directory Access Protocol，LDAP) 是 一 个 Internet 协 
议 ， 可 用 来 访问 LDAP 服务 器 中 的 目录 信息 。 如 果 拥 有 使 用 LDAP 的 权限 ， 则 可 以 浏览 、 读 
取 和 搜索 LDAP 服务 右上 有 的 目录 列表 。 可 以 使 用 “LDAP 路 由 ”选项 卡 配置 SMTP 服务 ， 以 
便 回 LDAP 服务 器 询问 以 解析 发 件 人 和 收 件 人 。 例 如 ， 可 以 将 Active Directory 服务 用 做 
LDAP 服务 器 ， 然 后 使 用 “Active Directory 用 户 和 计算 机 ”这 一 管理 工具 创建 一 个 可 在 
SMTP 虚拟 服务 器 上 目 动 扩展 的 组 邮件 列表 。 

6.“ 安 全 ”选项 卡 

在 “[SMTP Virtual Server #1] 属 性 ”对 话 框 中 ， 选 择 “ 安 全 ”选项 卡 ， 如 图 12-18 所 
示 。 用 户 可 以 指派 哪些 用 户 账户 具有 SMTP 虚拟 服务 器 的 操作 员 权 限 ， 默 认 情 况 下 有 3 个 用 
户 上 共有 操作 员 权 限 ， 设 置 Windows 用 户 账 户 后 ， 可 以 通过 从 列表 中 选择 账户 来 授予 其 权 
限 。 从 虚拟 服务 占 操 作 员 列表 中 删除 账户 ， 可 以 撤销 其 权限 。 























了 | x<| 了 | 当 | 

党 志 | 访问 | 邮件 | 传递 zi 路 由 | 安全 | 营 栅 | 访问 | 邮件 | 传递 | IDi 路 由 莹 守 -] 

lv 汤 用 LDAP 路 由 EE 将 操作 员 相 限 授 巴 下列 Windows 用 户 帐户 。 

服务 器 信 : 操作 员 (O} 

架构 册 ): 入 NTAUTHORITYLDCAL SERVICE 

[aciveDiredtoy 可 涡 NT AUTHORITY\NETWORK SERVICE 

绪 定 @) 

| 匿名 "| 

车 加 | 

中 == 二 添加 Di | 。 梧 除 日] 





用 局 关 思 | 





取消 | 应 用 | 帮助 | 


图 12-17 “LDAP 路 由 ”选项 卡 图 12=18 “ 魏 全 ”过 项 卡 


12.2.3 创建 SMTP 域 和 SMTP 虚拟 服务 费 

在 对 SMTP 服务 喜 属 性 设置 完成 之 后 ， 为 了 确保 SMTP 服务 器 能 够 正常 运行 ， 还 要 创 
建 SMTP 域 和 SMTP 虚拟 服务 器 。 可 参照 下 述 步 又 创建 SMTP 域 。 

1 ) 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 6.0 管理 器 ”命令 打开 Internet 
言 息 服 务 〈IS) 6.0 管理 器 ， 依 次 展开 “WIN2008 (本 地 计算 机 )” 一 “[SMTP Virtual Server #1]” 
一 “ 域 ” 项 ， 使 用 忌 标 右键 单 击 它 并 从 弹出 的 快捷 来 单 中 选择 “ 痢 建 ”一 “ 域 ” 命 令 。 

2) 在 弹出 的 如 图 12-19 所 示 的 “欢迎 使 用 新 建 SMTP 域 回 导 ” 界 面 中 ， 选 择 “ 远 程 ” 
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单 选 按钮 将 域 类 型 设置 为 和 远程， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 
3) 在 弹出 的 如 图 12-20 所 示 的 “域名 ”界面 中 ， 输 入 SMTP 邮件 服务 右 的 域名 信息 ， 
此 时 输入 如 “cninfo.com” 之 类 的 地 址 。 


4) 完成 上 述 操作 返回 “Iternet 信息 服务 (CIS ) 6.0 管理 部” 窗口 ， 依 次 展开 


“WIN2008 (本 地 计算 机 )” 一 “[SMTP Virtual Server #1” 一 “ 域 ” 项 ， 即 可 在 右 侧 区 域 中 
但 看 到 了 刚才 新 增 的 域 ， 此 时 使 用 忌 标 右键 单 击 新 建 的 域 ， 并 从 弹出 的 快捷 集 单 中 选择 “ 属 
性 ”命令 即 可 对 域 的 属性 进行 相应 设置 。 


新 建 SETP 域 向 导 E Xx| 

















域名 
此 域 将 苇 递 的 邮件 的 地 址 空间 是 什么 ?次 快 0 “net 
和 microsoft.com) 






欢迎 使 用 新 建 SMTP 域 向 导 
全 起 疝 呈 可 以 在 此 SMTP 虚拟 服务 器 上 创建 一 
站 着 ! 或 。 





指定 域 类 型 


Te 


名 称 (M): 
[eninfo .coml| 





《 上 一 步 @) 





《上 一 步 @) 取消 | 


图 12-19 欢迎 使 用 新 建 SMTP 域 问 导 ” 界 面 图 12-20 “域名 ”界面 


5) 如 图 12-21 所 示 ， 在 “第 规 ” 选 项 卡 中 确保 选中 “允许 将 传 入 邮件 中 继 到 此 域 ” 复 
选 枉 ， 并 且 选 择 “ 使 用 DNS 路 由 到 此 域 ” 单 选 按钮 。 

6) 如 果 需 要 保留 电子 邮件 ， 直 到 远程 服务 器 触发 传递 ， 可 以 在 “高 级 ”选项 卡 中 选中 
“排列 邮件 以 便 进 行 远 程 触 发 传递 ” 复 选 框 ， 接 痢 单 击 “ 添 加 ”按钮 来 添加 可 以 触发 远程 传 
递 的 授权 账户 ， 如 图 12-22 所 示 。 





























Rak | 
常规 | 高 级 | 常规 ”高 级 | 

起 可 以 指定 授权 合用 ATRN 的 帐户 

[ 排列 邮件 以 便 进 行 远程 独居 传递 问 ) 
en 授权 使 用 ATRN 的 帐户 (U: 
为 远程 域 选择 适当 的 设置 。 CNINFO VAdministrator 
ly 沉 许 将 情 入 邮件 中 维 到 此 柜 B) 
国 涤 送 HELG; 而 不 是 EHLD 合 
出 站 安全 (D) 。 | 

路 由 域 

他 使用 DNS 路 由 到 此 域 山 


f 将 所 有 邮件 转发 到 智能 主机 加 





确定 | 取消 | 占用) | 都 助 | 
图 12-21 “名 规 ”选项 卡 图 12-22 “局 级 ”选项 卡 
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可 参照 下 述 步 骤 创 建 SMTP 虚拟 服务 器 。 

1) 选择 “开始 ”一 “管理 工具 ”一 “JInternet 信息 服务 (HS) 6.0 管理 器 ”命令 ， 打 开 
Internet 信息 服务 (IS)〉6.0 省 理 器 ， 依 次 展开 “WIN2008 (本 地 计算 机 )” 一 “[SMTP 
Virtual Server #1] ”项 ， 使 用 忌 标 右键 单 击 它 并 从 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “虚拟 服 
务 占 ”命令 。 

2) 在 弹出 的 如 图 12-23 所 示 的 “欢迎 使 用 新 建 SMTP 虚拟 服务 器 问 导 ”界面 中 ， 输 入 
新 建 SMTP 虚拟 服务 器 的 名 称 ， 如 “SMTP Server”， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

3) 在 “选择 卫 地 址 ”界面 下 拉 列 表 框 中 选择 SMTP 虚拟 服务 需 的 卫 地 址 ， 如 在 此 议 
置 为 192.168.1.27， 如 图 12-24 所 示 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

4) 在 如 图 12-25 所 示 的 “选择 主 目录 ”界面 中 需要 设置 SMTP 的 目录 ， 系 统 默认 主 目 
孙 为 “C:inetpub\mailroot”， 一 般 不 需要 更 改 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

5) 在 如 图 12-26 所 示 的 “默认 域 ” 界 面 中 输入 SMTP 虚拟 服务 器 的 域名 ， 如 在 此 输入 
“cninfo.com”， 蛙 击 “ 完 成 ”按钮 ， 束 完成 了 Windows Server 2008 中 的 SMTP 虚拟 服务 器 的 


充 症 。 


















































新 建 SWTP 虚拟 服务 器 向 导 ”xl| EFT 于 Xx| 
-欢迎 使 用 新 建 SMTP 虚拟 服务 器 向 导 -选择 IP 地 址 
< 会 六 | 输入 虚拟 服务 器 的 名 称 。 < 
ES SS 选择 此 SMTP 虚拟 服务 器 的 IP 地 址 (9) 
92 168.1.27 
名 称 (MI): 
[smTP Servel| 


























《上 一 步 @) 取消 | 

















图 12-23 新建 SMTP 虚拟 服务 器 向 导 图 12-24 “选择 卫 地 址 ”界面 
新 建 SWTP 虚拟 服务 器 向 导 x| 新 建 SETP 虚拟 服务 回 向 导 | Xx| 
-选择 主 目录 -默认 域 
主 目录 是 SMTP 内 容 子 目 录 的 根 目录 。 当 
<> > 输入 此 虚拟 服务 器 的 默认 域 。 
主 目录 (D): 
[Ci\inetpub\maiiroot 域 (D) 
浏览 但 ).. [eninfo.com 


























《< 上 一 步 @) 取消 | 





图 12-25 “选择 主 目 录 ” 界 面 图 12-26 “默认 域 ” 界 面 

提示 : 此 时 在 Internet 信息 服务 (IIS ) 6.0 管理 器 中 停止 当前 的 SMTP 服务 器 ， 然 后 再 重新 

启动 该 服务 ， 这 样 才 可 以 让 SMTP 服务 器 正常 运行 。 为 了 确保 邮件 服务 器 的 正常 运行 ， 可 以 在 
局 域 网 上 通过 Outlook Express 等 客户 端 软件 进行 测试 ， 在 后 面 的 章节 会 介绍 相关 的 知识 。 

26 了 


12.3 【扩展 任务 】 架 设 Exchange Server 2007 服务 器 


【任务 描述 】 

由 于 现代 企业 信息 管理 的 基础 在 于 通信 管理 及 组 织 管理 ， 它 的 首要 条 件 是 先 架设 一 个 畅 
通 无 阻 的 企业 内 部 网 络 ， 因 此 可 以 先 用 Windows Server 2008 架设 企业 内 部 网 络 ， 然 后 架设 
Exchange Server 2007 服务 器 ， 来 达到 通信 及 组 织 管 理 的 目的 。 

【任务 目标 】 

通过 任务 熟悉 Exchange Server 2007 服务 器 的 安装 、 电 子 邮 箱 的 创建 、 电 子 邮件 的 收发 
以 及 Exchange Server 2007 的 相关 设置 。 


12.3.1 ”安装 Exchange Server 2007 


Windows Server 2008 虽然 集成 了 邮件 服务 ， 但 功能 还 不 算 强 大 ， 而 且 无 法 与 其 他 集成 办 
公 软 件 相 结 合 。Exchange Server 2007 可 以 满足 从 小 型 机 构 到 大 型 分 布 式 企业 的 不 同 规模 企 
业 的 通信 和 协作 需求 ， 它 最 主要 的 两 大 功能 是 信息 管理 和 协同 作业 ， 也 吏 是 Exchange Server 
2007 并 不 是 简单 的 电子 邮件 服务 喜 的 代名词 ， 而 是 一 种 交互 式 传 送 和 接收 的 重要 场所 。 

在 安装 Exchange Server 2007 之 前 ， 要 做 的 第 一 件 事 情 是 为 Windows Server 2008 做 好 各 
种 准备 工作 ， 由 于 Exchange Server 2007 需要 运行 在 域 控 制 占 环境 下 ， 因 此 可 以 参照 以 表 的 
单元 把 安装 Windows Server 2008 的 计算 机 升级 为 域 控 制 右 。 由 于 Exchange Server 2007 有 日 
己 的 SMTP 组 件 ， 所 以 在 Windows Server 2008 中 必须 删除 SMTP 功能 ， 同 时 必须 要 安装 。 

.NET Framework 2.0 或 3.0、Microsoft 管理 控制 人 台 MMC 3.0、Microsoft PowerShell 和 
Microsoft IS 7.0 根据 选择 安 疙 的 角色 不 同 会 需要 IIS 7.0 中 的 不 同 组 件 ) 几 个 软件 和 服务 。 

与 以 前 版 本 相 比 ，Exchange Server 2007 取消 了 许多 不 适合 新 型 网 络 环境 和 需要 的 一 些 
功能 ， 增 加 了 许多 新 的 功能 ， 特 别 是 在 服务 器 角色 方面 包括 5 个 集成 。 

1) 邮箱 服务 器 角色 : 经 过 扩展 的 存储 角色 ， 和 需要 的 IO 否 吐 量 比 Exchange Server 
2003 减少 70%， 并 包 侣 对 连续 复制 的 内 置 文 持 ， 以 实现 高 可 用 性 和 电子 邮件 保留 策略 。 

2) 客户 器 访 问 服务 器 角色 : 加 Internet 发 布 的 中 间 层 角色 ， 它 提供 了 新 的 Outlook 
Web Access、Outlook 移动 同步 、Outlook Anywhere (RPC over HTTP)、Internet 邮件 访问 协 
议 版 本 4 (IMAP4)、 邮 局 协议 版 本 3 (POP3)、Outlook 日 历 Web 服务 及 其 他 可 编程 Web 
服务 。 

3) 统一 消息 服务 器 角色 : 可 以 使 Exchange 连接 到 电话 系统 的 中 间 层 角色 ， 它 为 语音 
邮件 和 传真 提供 了 通用 收 件 箱 文 持 ， 并 文 持 通过 语音 识别 技术 进行 Outlook 语音 访问 。 

4) 边缘 传输 服务 器 角色 : 外 围 网 络 上 的 网 区， 共有 内 置 的 垃圾 邮件 和 病毒 烯 选 功能 ， 
文 持 安全 邮件 联盟 的 技术 突破 。 

5) 中 心 传输 服务 器 角色 : 在 整个 企业 内 路 由 邮件 ， 预 先 许 可 信息 权 管 理 IRM) 邮件 ， 
并 在 每 个 阶段 强制 执行 于 从 性 。 

现在 将 在 Windows Server 2008 一 个 新 域 和 新 组 织 内 安 钱 Exchange Server 2007， 根 据 任 
务 的 需要 参照 以 下 步骤 进行 操作 。 

1) 在 上 和 耐 组 件 及 服务 安装 成 功 后 ， 可 以 开始 安装 Exchange Server 2007 服务 右 ， 如 果 安 
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闭 介 质 是 光盘 ， 则 插入 光盘 后 会 弹出 安装 同 导 ; 如 末 荣 用 了 目 动 播放 或 其 他 安 猜 包 ， 则 需要 
通过 运行 其 中 的 ee 如 图 12-27 所 示 。 








2) 可 以 看 到 前 面 的 3 个 步骤 已 经 显示 “已 安装 六 人 又 4 来 安装 Exchange 
， 2007 SP1， 进 入 ne Server 2007 安 北 程序 “简介 ”界面 ， 单 击 “ 下 一 步 ” 按 钮 
亲 续 操作 ， 如 图 12-28 所 示 。 


CA Exchange Serwer 2007 SPl 安 丰 程序 
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图 12-27 启动 Exchange Server 2007 SP1 安装 问 导 图 12-28 “简介 ”界面 


3) 进入 “许可 协议 ”界面 ， 在 界面 中 选择 “我 接受 许可 协议 中 的 条 束 ” 单 选 按钮 ， 竺 
击 “ 下 一 步 ” 按 钮 继续 操作 ， 如 图 12-29 所 示 。 

4) 进入 “错误 报告 ”界面 ， 如 果 选 择 了 “是 ” 在 安装 过 程 中 如 果 出 现 错误 它 会 在 后 台 
,0 音 误 报告 ， 如 果 不 愿 意 加 微软 发 送 消息 ， 可 以 选择 “和 否 ” 单 击 “ 下 一 步 ” 投 钮 
继续 操作 ， 如 图 12-30 所 示 。 
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图 12-29 “许可 协议 ”界面 图 12-30 “错误 报告 ”界面 





5) 进入 “安装 类 型 ”界面 ， 如 图 12-31 所 示 。 系 统 提供 了 两 种 安 状 方式 供 选 择 : 典型 
安装 和 目 定 义 安 装 。 用 户 可 根据 需要 进行 选择 ， 并 且 可 以 在 界面 的 下 部 选择 Exchange 服务 
噩 的 安 闭 路 径 。 
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6) 单 击 “下 一 步 ” 按 钮 进入 “Exchange 组 织 ” 界 面 ， 在 文本 框 中 输入 此 Exchange 组 织 
的 名 称 ， 也 可 以 使 用 默认 的 名 称 ， 如 图 12-32 所 示 。 




















KJ] 本 
Exch S 2007 SP1L 安装 程 
人 pn 著 程 序 RS| Erchange Server 2007 SPl 安 整 程序 
A i 
加 次 可 协议 这 捷 和 Server 云 装 兴 名 加 网 刘 Eacharws 垦 组 
四 尘 讽 招 告 ehengs. Server | 图 许 本 由 说 证 弄 训 此 Exchuee 组 可 的 名 称 卡 ) 
回 安 状 六 于 因 后 Pr es | 国 轴 温 报告 Lt fr ea net rs 
口 便 蔽 情 卫 检查 本 去 斐 岂 本 
局 进 局 | 国志 :hes 地 吉 
口 守成 a < | 回 总 有 诈 设 村 
局 章 前 情况 妈 查 
到 Exchange Server 自 定义 安 亲 全 思 进度 
rr rt nt 与 RR 
药 第 
有 或 先 糙 生 ) 
- Echace 管理 近 制 如 
指定 Bxchmeee Server 的 去 半路 在 总 ) 
TVProgprm Fi WicresoftVExckhwnge Server 注入 ， | 
lh ct- |[ Tw |] mn | 右上 00 | 7 上 二 步 面 | | 下 = 去 而 3 
图 12-31 “安装 类 型 ”界面 图 12-32 “Exchange 组 织 ” 界 面 


7) 单 击 “ 下 一 步 ” 按 钮 进入 “客户 珊 设置” 界面。 根据 组 织 中 是 否 存 在 任何 正在 运 
行 Outlook 2003 以 及 更 早 版 本 或 Entourage 的 客户 问 计 算 机 ， 来 选择 “是 ”或 “ 否 ” 如 
12-33 所 示 。 

8) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “准备 情况 检查 ”界面 。 接 下 来 安装 癌 导 对 系统 和 服务 
器 进行 检查 ， 以 查看 是 否 可 以 安装 Exchange， 如 图 12-34 所 示 。 如 果 检 查 结果 中 有 失败 的 结 
果 ， 同 导 会 给 出 其 体 的 失败 信息 以 及 建议 的 操作 ， 和 需要 进行 纠正 后 再 次 章 狐 检查 ， 如 果 没 有 
失败 则 可 以 单 击 下 和 面 的 安装 按钮 开始 安 肖 。 根 据 所 选择 的 安 疙 项 目 和 服务 占 配 置 不 同 ， 所 需 
要 的 时 间 不 同 ， 安 装 癌 导 会 显示 已 用 时 间 ， 如 有 条 安 闭 顺利 ， 会 在 每 个 项 目 后 显示 “已 完 
成 ”这 样 束 已 经 在 Windows Server 2008 上 成 功 安装 了 一 个 Exchange Server 2007 SP1。 此 时 
从 Exchange 管理 控制 台中 ， 可 以 看 到 相关 信息 ， 如 图 12-35 所 示 。 


























wa 到 Exchange Server 2007 SPL 安装 程序 
I Erchange Server 2007 SP1 安装 程序 





准 音 情况 检查 
加 篇 价 襄 户 六 设置 s 司 肌 说 本 于 系 吉 和 月 务 器 进行 以 三， 忆 王 看 是 汕 梧 以 有 著 Ezchungss 
国 许 司 出 议 , 已 用 时 间 .00-03 om 
加 卓 温 报告 扬 汕 : 4 个 需 目 * 4 个 成 出 ，0 个 共 彤 * 
日 上 息 名 组 织 先天 明科 
加 站 sbines 组 织 | 爱 书 冲 乔 单 区 te 已 用 时 间 ; 剖 : 吕 :二 
udeok 2009 以 及 天 本 或 intoner 的 闪闪 全 By 但 尖 全 角色 先天 条 件 
回 进度 个 是 : | 最 融 户 请 坊间 两 色 沉 决 系 件 
日 寺 后 全 理 恕 | “已 用 时 间 : 的 :可 :名 
电邮 请 角色 先 起 条 性 
己 卫 时 间 : 闸 : 疝 :时 
选 慑 Ctrltc 可 夏 制 此 页 和 内 容 。 
大 本 加 < 上- 步 二 | [下 - 告 吕 ?| wi | 《上 一步 轨 ‖ uw | wa | 








图 12-33 “客户 冰 设 置 ” 界 面 图 12-34 “准备 情况 检查 ”界面 


12.3.2 ”配置 Exchange Server 2007 


在 成 功 完成 Exchange Server 2007 的 安装 后 ， 最 后 一 步 就 是 对 Exchange Server 2007 进行 
配置 使 之 可 以 进行 接收 和 发 运 邮件 等 操作 ， 主 要 包括 组 织 配 置 和 服务 器 配置 两 个 方面 。 
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组 织 配置 
Exchanse Server 2003 不 一 样 ，Exchanse Server 2007 默认 成 功 安装 之 后 只 有 接收 连接 
器 ， 所 以 创建 邮箱 用 户 之 后 还 不 能 发 送 邮 件 ， 还 需要 在 该 服务 器 上 创建 一 个 肥 送 连接 堪 ， 因 
为 只 有 存在 发 送 连 接 器 之 后 才 可 以 发 送 邮 件 。 
创建 友 送 连接 器 的 具体 操作 步骤 如 下 。 
1) 选择 “开始 ”一 “Exchange 管理 控制 全 ”命令 ， 打 开 Exchange 管理 控制 侣 ， 展 开 
“组 织 配 置 ” 一 “ 集 线 融 传输 ”项 ， 如 网 12-36 所 示 。 
































图 12-35 已 成 功 安装 Exchange Server 2007 图 12-36 “集线器 传输 ”项 


2) 在 Exchange 管理 控制 合 中 部 选择 “发 送 连接 右 ” 选 项 卡 ， 用 鼠标 右键 在 空白 区 域 单 
击 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 发 送 连接 器 ”命令 ， 进 入 痢 建 SMTP 发 送 连接 器 “ 俐 
介 ” 界 面 ， 如 图 12-37 所 示 ， 在 “名称 ”文本 框 中 输入 发 送 连接 左 的 名 称 ， 如 “CNINEFO 
SMTP Server”， 单 击 “ 下 一 步 ” 鬼 钮 继续 。 

3) 进入 “地 址 空间 ”界面 ， 单 击 “ 添 加 ”按钮 ， 弹 出 “SMTP 地 址 空间 ”对 话 框 ， 如 
12-38 所 示 ， 在 此 对 话 框 为 发 送 连接 喜 诺 加 一 个 地 址 空间 ， 在 “地 址 ”文本 框 中 输入 
“*” 代表 所 有 的 地 址 ， 单 击 “ 确 定 ” 按 钮 继续 。 











” 新建 SITP 发 送 连接 器 ”新建 SaTP 发 关连 捷 器 


国税 介 



















简介 图 简介 地 址 空间 
[ i 可 导 间 您 ] 先 Exchange SMTP 四 0o py 
口 地 空间 ee 和 本 的 过 空间 入 记 北 连 的 吕 交 好 件 阁 由 99 地 址 空间 )， 
日 网 络 设置 格 中 单 击 “ 属 性 ”。 口 局 $8 设 加 哪 添 加 ，， 坊 量 
口 源 服务 器 名 称 &&): 了 源 服 务 若 
口 新 建 连 接 器 [CNINFO SWTF Server 了 新 进 广 抗 吕 一 一 Tr J 
| 所 STE 好 址 宇 间 区 
人 类 到 总 ): 
人 0 它 将 用 于 与 非 Exchange 服务 器 系 统 进 Err 
地 址 台 ) 
站 
厂 包含 所 有 子 堵 区 
开 请 允 ): 
| 议定 | 职 消 | 
4 | 
厂 作用 小 发 斌 主 接 器 从 ) 
帮助 吧 | 《上 -- 步 四 ) | [下 - 步 四 >] 取消 | 斯 屿 00 < 上 一步 @) | [下 -sm )] 取消 _| 








图 12-37 “简介 ”界面 图 12-38 “地 址 空间 ”界面 
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4) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “网 络 设置 ” 界 面 ， 对 网 络 进行 设置 ， 这 里 保持 默认 设 
置 即 可 ， 如 图 12-39 所 示 。 

5) 单 击 “下 一 步 ” 按 钮 ， 进 入 “ 源 服 务 器 ”界面 ， 选 择 服 务 器 “WIN2008” 作 为 源 服 
务 器 ， 如 图 12-40 所 示 。 


| 宁 球 STP 发 送 连接 器 新 建 smTP 发 送 连 接 器 











西 简介 网 络 设 置 辑 漳 齐 源 覆 别 加 
目 地址 空间 选择 个 用 此 这 接 若 发 关内 从 的 方式 加 的 杜 空 间 将 此 连 本 器 与 下 到 第 烧 器 情 情 服务 骂 关 联 s 或 者 , 可 骨 边 织 二 疝 池 加 到 到 高 
加 网 巡 设 秆 个 使 用 械 名 系统 Q0S) “ux” 记 妇 自 直 种 由 邮件 加 加 网 阁 访 车 嘟 江 加 全， 
口 源 郁 务 基 个 次 过 以 下 佑 族 主 机 咎 由 部 件 名) 四 王 闻 负 骂 站 于 村 
癌 新 站 这 按 可 嘟 二 nm 滨 丝 G) . 口 新 谓 生 估 佑 二 
DR ET ee 
厂 使 朋 传 输 服 务 器 上 约 》M IS 查找 设置 0E) 可 
半 册 8) 《上 一 步 四 || 下-- 步 加 >| 又 前 | or | < 上 - 步 如 [下 = 步 吕 > 取消 | 


图 12-39 “网 络 设置 ”界面 图 12-40 “ 源 服务 器 ”界面 


6) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “新 建 连 接 器 ”界面 ， 在 此 将 前 几 个 步骤 的 配置 内 容 列 
举 出 来 ， 如 图 12-41 所 示 。 

7) 右 人 确认 本 音信 居 无 误 乍 击 “新 建 ” 按 钮 ， 开 始 发 送 连 接 器 的 创建 ， 创 建 过 程 比较 
快 ， 如 图 12-42 所 示 ， 在 “完成 ”界面 中 可 以 看 到 创建 的 相关 状态 参数 ， 该 发 送 连接 圳 已 经 
创建 成 功 ， a 
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图 12-41 “新 建 连接 器 ”界面 图 12-42 “完成 ”界面 


2. 服务 器 配置 
服务 占 配 车 包括 客户 问 访 问 和 集 线 融 传输 两 部 分 ， 具 体 的 设置 如 下 。 
1) 客户 端 访 问 : 打开 Exchange 管理 控制 侣 ， 展 开 “ 服 务 占 配 力 ”一 “客户 并 访问 ” 
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项 ， 在 Exchange 管理 控制 台中 下 部 选择 “IMAP4” 选 项 卡 ， 用 鼠标 右键 在 空白 区 域 单 击 ， 
在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 弹出 的 “IMAP4 属性 ”对 话 框 中 选择 “身份 验 
证 ”选项 卡 ， 在 “登录 方法 ”中 选择 “安全 登录 。 客 户 端 要 通过 服务 器 的 身份 验证 ， 需 要 
TLS 连接 ” 单 选 按钮 ， 如 图 12-43 所 示 。 以 同样 的 方法 设置 “POP3” 选 项 卡 ， 在 “登录 方 
法 ”中 选择 “ 纯 文 本 登录 〈 基 本 喘 份 验证 )。 客 户 端 要 通过 服务 器 的 号 份 验证 ， 无 需 TLS 的 
连接 ” 单 选 按钮 ， 如 图 12-44 所 示 。 

















YS xl Ex 
常规 “| 绪 定 身份 验证 | 连接 | 检索 设置 | 常规 “| 绪 定 ”身份 验证 | 连接 | 检索 设置 | 

登录 方法 登录 方法 

指定 要 用 于 接收 连接 的 安全 设置 。 指定 要 用 于 接收 连接 的 安全 设置 。 

个 纯 文本 登录 人) 字 ) 。 客 户 庙 要 通过 服务 器 的 身份 验证 ， 人 纯 误 本 登录 时 本身 从 证) 人 E)。 客 户 端 要 通过 服务 器 的 身份 验证 ， 
无 蕊 TLS 连接 。 无 需 TLS 连接 。 

种 文本 测 Windows 仿 证 】(T】。o 应 要 通过 种 文 本 舍 1 Windows 全 证 ) (T)。o 庙 要 通过 
多 人 对 人 区 二 身份 验证 ) (I) 。 客 户 庙 要 通过 服 冲 林 身份 验证 语录 集成 ,ipaew: 身份 验证 ) CD)。 窜 户 庙 要 通过 服 

他 安全 登录 E) 。 客 户 应 要 通过 服务 器 的 身份 验证 ， 需 要 TLS 连接 。 个 安全 登录 @) 。 客 户 端 要 通过 服务 器 的 身份 验证 ， 需 要 TLS 连接 。 

X. 509 证 书 名 称 避 ) : X. 509 证 书包 称 名 ) : 

IN2008 WIN2008 





图 12-43 IMAP4 的 身份 验证 图 12-44 ”POP3 的 身份 验证 








2) 集 线 需 传输 : 打开 Exchange 管理 控制 台 ， 展 开 “ 服 务 器 配置 ”一 “ 集 线 右 传输 ” 
项 ， 在 Exchange 管理 控制 台中 下 部 选择 接收 连接 右 “Client WIN2008”， 使 用 鼠标 右键 单 
击 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 弹出 的 “Client WIN2008 属性 ”对 话 框 中 选 
择 “ 刁 份 验证 ”选项 卡 ， 在 默认 设置 基础 上 选中 “Exchange Server 身份 验证 ” 复 选 枉 ， 如 
12-45 所 示 。 选 择 “ 权 限 组 ”选项 卡 ， 在 默认 设置 基础 上 选中 “Exchange 用 户 ” 复 选 
框 ， 如 图 12-46 所 示 。 以 同样 的 方法 设置 接收 连接 占 “Default WIN2008” 在 “权限 ”选项 
卡 上 选中 “匿名 用 户 ” 复 选 框 ， 其 他 的 设置 按 默 认 配 置 即 可 。 








多 | xX| 
常规 | 网络 。 身份 验证 | 权限 组 | 常规 | 网 络 “| 身份 验证 权限 组 | 
指定 传 入 连接 可 以 使 用 的 安全 机 制 指定 允许 连接 到 此 接收 连接 器 的 用 户 。 


[Y 传输 层 安 全 性 (TLS) (1) 


厂 启用 域 安全 引 互 huth TLS) 仙 ) 厂 匿名 用 户 (0) 


fw” Exchange 用 户 届 ) 


|v 基本 身份 验证 &) 厂 Exchange 服务 器 总 ) 
Jv 恨 在 启动 TLS 之 后 提 共 基本 身份 验证 CC) 厂 旧版 Exchange 服务 器 并) 
[vv Exchange Server 身份 验证 以) 三 伙伴 外 ) 


[” 集成 Windows 身份 验证 8) 
三 外 部 保护 (例如 ;使用 IFSec) (E)。 





图 12-45 “身份 验证 ”选项 卡 图 12-46 “权限 组 ”选项 卡 
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12.3.3 ”创建 电子 邮箱 


配置 完 Exchange Server 2007 之 后 并 不 能 立即 使 用 ， 还 需要 手工 为 用 户 建 立 电子 邮箱 ， 
其 具体 的 操作 步骤 如 下 。 

1) 在 Exchange 管理 欣 制 合 展开 “ 收 件 人 配置 ”一 “邮箱 ”项 ， 使 用 鼠标 右键 单 击 它 ， 在 弹 
出 的 快捷 末 蛙 中 选择 “新 建 邮 箱 ” 命 令 ， 弹 出 狐 建 邮箱 癌 寻 < 简介 ” 界面 如 图 12-47 所 示 。 

2) 根据 需要 选择 默认 设置 “用 户 邮 箱 ” 选 项 ， 单 击 “ 下 一 步 ” 按 钮 进入 “用 户 类 型 ” 
界面 ， 如 图 12-48 所 示 。 











may 新 建 邮箱 nay 新建 邮箱 
回击 介 简 背 辑 笛 他 用 户 移 模 
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着 合议 在 调度 ， 村 本 周 户 所 有 * 与 二 攻坚 稿 兴 说 的 用 户 焉 户 指 钴 
| 
广 设备 邮箱 时 ] 
稍 香 邮 硒 用 于 设 竺 调 昔 ， 并 宣 用 户 所 有 。 与 训 尖 4 往 关 了 人 用 户 帐户 将 衬 大 
广 炳 扒 时 箱 几 ) 
避 折 直入 是 一 dil 名 杯 。 这 和 入 向 3 全 性 厅 中 的 吉 富 主人 表 户 ? 
66 信人 2?》 66 > -> 中 22 
图 12-47 “简介 ”界面 图 12-48 “用 户 类 型 ”界面 


3) 使 用 默认 设置 “新 建 用 户 ” 选 项 ， 单 击 “ 下 一 步 ” 投 钮 进入 “有 用户 信 息 ” 界 面 ， 输 
入 用 户 的 相关 信息 及 和 密码， 如 图 12-49 所 示 。 根据 用 户 的 需要 也 可 以 选中 “用 户 下 次 登录 时 
必须 更 改 密码 ” 复 选 框 。 

4) 单 击 “下 一 步 ” 按 钮 ， 进 入 “邮箱 设置 ”界面 。 在 界面 中 单 击 “ 浏 吃 ” 按 钮 ， 弹 出 
“邮箱 数据 库 ” 对 话 框 ， 选 择 邮 箱 数 据 库 所 在 的 位 置 ， 默 认 设置 为 “WIN2008\First Storage 
Group\Mailbox Datebase”。 蛙 击 “确定” 按钮， 返回 “邮箱 设置 ”界面 ， 如 图 12-50 所 示 。 

















ha 新 建 邮箱 | " 新 建 邮箱 
加 简介 用 户 骗 息 加 简介 邮 克 设置 
间 用 户 类 池 输入 用 户 名 初 三 户 信息 。 间 用 户 兴 弄 往 入 邮箱 用 户 旬 向 ( 名 ， 芭 后 造 至 昌 宁 位置 和 就 痊 设置 
口 用 户 信息 扯 殷 单位 各) 局 用 户 信息 别名 以) 
] 邮箱 设 轨 口 时 福 妆 置 ET 
姓 凡 ) 和 名) 妨 三 内 ) 本 ve 地 第 六 据 床 中) 
Fis Bune | Er Mmeoom rst Slorses Groop deslbex Datobese 
名 也 晶 ) 厂 托管 六 件 夹 地 和 视 症 辐 人 ) 
hiwm; uh [es | 
a > cninfo © 夏 Exchamge Activesync 最 福 肖 网 0) 
| ; 
i 2000 以 前 版 本 ) | 
FiubiTtat 人 Enchanee Katlerpri Ne Pet el, 2 
窗 太 外) 谢 认 宕 码 区 ) 
委 当 省 当当 四 只 笋 秆 向 二 
厂 期 户 下 次 八 寻 时 必须 王 忆 雍 词 人 
一 ‘rt-#m | [下 -sm >] _ wn | 于 动 m | < | Fyw >| 取消 | 
66 > 人 99 66 AAA Hy 
图 12-49 “用 户 信息 ”界面 图 12-50 “邮箱 设置 ”界面 
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5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “新 建 邮 箱 ” 界 面 。 在 此 界面 中 列 出 新 建 邮 箱 的 相关 账 
3 等 基本 信息 ， 如 图 12-51 所 示 。 

6) 单 击 “新 建 ” 按 钮 ， 开 始 创 建 电 子 邮箱 的 过 程 。 创 建 完毕 后 会 显示 出 创建 电子 邮箱 
的 结果 ， 并 在 下 方 显 示 出 使 用 的 相关 的 命令 行 管理 程序 ， 如 图 12-52 所 示 。 单 击 “ 完 成 ” 按 
钮 ， 即 完成 电子 邮箱 的 创建 工作 。 














站 到 人 了 
may 新 建 邮 着 nay 新 奸 邮 征 
国 商 齐 新 型 哇 箱 画 沪 广 二 
国 用 户 具 到 单 击 “ 厅 垦 ” 后， 村 &E 以 下 二 生 。 加 用户 内 型 RS | 7 间 南 “ 守 了 "关闭 
画 用 户 信息 加 用户 信息 
回 由 悄 设 轩 要 二 山本 加 部 区 没 轩 二 村: 【 十 中 目 。1 下 个 此 由 s 
回 训 建 由 FE 视 BB liubaniun 由 加 新 于 出 和 BB liubanjun _- 大 
了 了 圭 成 和 ppd a jE 加 元 扎 Br 二 遍 疝 守 电 天 量 BR TEL EL fl 
da [2 es 可 中 hiTou Er 
好 让 ket Ba iubyio] “Forzilless benjw “Lalliali” 
川 户 名 hs 下 
咱 RE ee 时 liubj Te3l 是 导 Pramh eis do lLagu Filzy “Lalakbusm WLRNNN Ee luk 
中 起 EE 1 Bons J 立 乔 1: 1 imkbi? el treop lelbax Dlibazo 
一 和 村 机 让 二 各 
已 四 时 间 ; 00:00:11 
a 
bs 
造 夭 .EurltE 司 仿 刺 此 而 的 内 窒 * 培 取 EtrLE 司 属 刷 紫 吏 的 风土 
66 3 A 9 6 己 s> P 2?9 
图 12-51 “新 建 邮箱 ”界面 图 12-52 “完成 ”界面 


12.3.4 ”收发 电 了 于 邮件 


Microsoft Outlook Express 是 目前 办 公 人 员 第 用 的 一 种 电子 邮件 收发 软件 。 它 界面 友好 ， 
操作 简便 ， 可 以 脱 机 撰写 邮件 ， 能 够 管理 多 个 账号 和 多 个 标识 可 以 设置 并 添加 个 性 化 
的 签名 ， 能 够 在 邮件 内 容 中 加 入 文字 、 图 片 、 语 音 、Web 网 页 等 ， 并 文 持 多 样式 编辑 。 

下 面 以 Outlook Express 为 例 ， 来 说 明 客 户 奖 用 户 人 应 该 如 何 建立 连接 POP3 服 
务 器 的 电子 邮件 账户 ， 有 具体 的 操作 步骤 如 下 。 

1) 在 客户 闹 计 算 机 上 (以 Windows XP 系统 为 例 ) 选择 “开始 ”一 “所 有 程序 ”一 
“Outlook Express ”和 选项， 进入 Outlook Express 软件 。 

2) 选择 “工具 ”一 “账户 ”一 “添加 ”一 “邮件 ”命令 ， 根 据 “Internet 连接 癌 导 ”所 
不 ， 在 “您 的 姓名 ”界面 的 “显示 名 ”文本 框 中 输入 邮件 账号 的 “显示 名 称 ” 此 名 会 显示 
在 友 出 的 每 封 信 中 ， 如 图 12-53 所 示 ， 然 后 单 击 “下 一 步 ” 投 钮 。 

3) 在 “Internet 电子 邮件 地 址 ”界面 中 输入 liubj7681 用 户 的 电子 邮件 地 址 ， 如 图 
12-54 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 

4) 弹出 “电子 邮件 服务 器 名 ”界面 ， 分 别 输入 接收 邮件 服务 器 地 址 和 友 送 邮件 服务 
地 址 ， 如 图 12-55 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 邮 件 服 务 器 的 地 址 可 以 是 域名 ， i 
输入 卫 地 址 。 

5) 弹出 “Internet Mail 登录 ”界面 ， 输 入 账 刀 名 “jliubj7681” 和 和 获 码 ， 这 里 要 同时 选中 
“使 用 安全 密码 验证 登录 (SPA )” 复 选 杠 ， 因 为 在 前 耐 配 置 POP3 服务 器 时 ， 选 择 的 是 “对 
所 有 客户 端 连接 要 求 安 全 密码 喘 份 验证 ”如 图 12-56 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 
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Internet 连接 阿 导 4 Internet 姻 接 亲 导 
Internet 上 蜡 子 邮件 地 址 


主人 ,您 的 姓名 将 出 现在 外 发 邮件 的 “发 件 人 ”字段 。 键 人 您 您 的 电子 邮件 地 址 是 别人 用 来 给 您 发 送 电 子 邮件 的 地 址 。 





电子 邮件 地 址 人 E): liubj7681@cninfo. com 
说 如 : John Smith 全 #0: someoneB@microsoft. com 





ES Cm CE (a 


图 12-53 “您 的 姓名 ”界面 图 12-54 “Internet 电子 邮件 地 址 ”界面 


Iniernet 连接 阿 导 
工 二 永志 寺 二 二 业 国 i 卫 车 寻 


Internet 姻 接 阿 导 
电子 邮件 服务 回 名 


二 工 下 二 EF ' 
我 的 邮件 接收 服务 器 是 @) [F0F3 ” ”| 服务 器 。 人 


帐户 省 司 ) 
接收 邮件 [POP3，IMSP 或 HTTF) 服务 器 代 ) : 


eninfo. om 





密 上 码 是 ): 





回 证 性 密码 恒 ) 
Re 


国 便 用 安全 密码 验证 局 寻 GFA) 个 ) 


sHTP 服务 器 是 您 用 来 发 送 邮件 的 服务 器 。 
发 送 邮 件 服务 器 GNTP) (0): 


cnl info. com| 





(CEBU FS RE] [CEE] [i 


图 12-55 “电子 邮件 服务 器 名 ”界面 图 12-56 “Internet Mail 登录 ”界面 











6) 在 下 一 个 界面 中 单 击 “ 完 成 ”按钮 即 可 。liubj 7681 用 户 知 要 修改 建立 的 账户 ， 可 以 
通过 局 动 Outlook Express， 选 择 “ 工 具 ” 一 “账号 ”命令 ， 然 后 选择 “邮件 ”选项 卡 ， 双 击 
要 修改 的 账户 ， 选 择 “ 服 务 器 ”选项 卡 ， 可 以 进行 各 项 设置 。 


注意 : 前 面 在 介绍 Exchange Server 2007 的 时 候 ， 当 安装 到 “客户 端 设置 ”步骤 
时 ， 安 装 向 导 提 示 是 否 创 建 公共 文件 夹 数 据 库 用 于 支持 Outlook 2003 以 及 更 早 版 本 或 
Entourage 的 ee 计算 机 连接 到 Exchange Server 2007 时 ， 一定 要 选择 “是 ”， 这 样 
才 会 在 安装 的 过 程 中 自动 创建 公共 文件 夹 数据 库 ， 才 能 使 用 Outlook Express 等 客户 端 
软件 ， 


Exchange Server 2007 同时 文 持 Web 方式 的 收取 和 发 送 邮件 功能 ， 它 允许 用 户 通 
过 IE 浏览 器 或 者 其 他 文 持 Java 及 Frame 框 染 的 浏览 器 ， 利 用 与 Outlook 类 似 的 Web 
界面 来 进行 邮件 的 收发 等 操作 。 但 是 使 用 IE 浏览 器 收发 邮件 需要 服务 支持 Web 方式 
存 取 ， 这 就 要 求 服 务 器 添加 IS 中 的 Web 服务， 否则 无 法 实现 Web 方式 收取 和 发 送 邮 
1 











打开 正 浏览 器 ， 在 地 址 栏 输入 “https:Wcninfo.comy/exchange”， 此 时 会 出 现 系统 连接 登 
录 对 话 框 ， 在 “用 户 名 ”和 “密码 ”文本 框 中 输入 相应 的 内 容 ， 并 单 击 “ 确 定 ” 按 钮 登录 ， 
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进入 “Office Outlook Web Access” 登 录 界 面 ， 此 时 系统 会 再 次 要 求 输入 相关 的 用 户 名 和 密 
人 码 ， 如 图 12-57 所 示 。 


TCPOSOFT FrxChanee “Outlook YeD Ccess "NCrosort TInternet Frplorer 
文件 字 ) ”编辑 代 ) 查看 名 ”收藏 好 ) 工具 民 ) 帮助 出 ) 


四 银 - 加- 国 国 外 P 暴 次 x 加 思 : 全 国 浊 


地 址 种 ) 名 https:yywin2008.cmninfo com/ owal authy logon. aspx9?repLaceCurrert=l&ur1=httpsN3aN2fEX2fwin2008.cninfo 
输入 想 要 搜索 的 内 容 | 当 | 公 搜 索 ”人 铺 国 知 图 加 搜 过 - 








Ga i 
Office Outlook Web Access 


实 全 性 ( ) 


@ ”此 计算 机 是 公用 计算 机 或 共享 计算 机 
会 ”此 计算 村 是 私人 计算 机 


| 国生 


登录 


图 已 这 接 妥 | Microsoft Exchange 
加 2007 MicrosoF Corporation。 桂 娘 所 有 概 利 、 





自 卢 Internet 


图 12-57 “Office Outlook Web Access ”登录 界面 


成 功 登录 之 后 即 可 进入 此 用 户 专 用 的 Web 界面 ， 它 的 界面 及 各 个 项 目 均 与 Outlook 非常 
相似 ， 如 图 12-58 所 示 。 在 这 个 Web 界面 中 ， 可 以 进行 收 友 邮件 、 定 制 联系 人 、 但 看 日 历 
等 一 系列 操作 ， 如 单 击 “ 新 建 ” 按 钮 之 后 创建 一 封 新 的 邮件 ， 此 时 可 以 像 使 用 Outlook 一 样 
输入 收 件 人 的 地 址 每 内 容 ， 然 后 单 击 “ 发 送 ” 按 钮 将 邮件 发 送出 去 。 





ES i 1 a 
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Office Outlook web Access 加 | 转 选项 | iubeniun -| 注销 
已 谋 挫 型 MicrosoFk Exchange 
邮件 侠 | 收 件 箱 (0 个 项 目 ) 
日 户 liubenjun “| 命 剖 -| 围 -| 性 X 让 著 缚 答复 纯 全 部 答复 仿 转 发 
听 便 等 = 
搜索 收 件 箱 月 -总 
排列 方式 : 日 期 - | 由 新 到 卓 ~ | 
|| 此 视图 中 没有 要 显示 的 项 目 。 


A 





项 目 0 到 0m 








锯 世 Internet 


12-58 使 用 下 浏览 右 登 录 电 子 邮箱 
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12.4 【单元 实 训 】 创 建 与 管理 SMTP 服务 


1. 实 训 目标 

1 掌握 在 Windows Server 2008 中 安装 与 配置 SMTP 服务 。 

2) 熟悉 Exchange Server 2007 的 安装 与 配置 。 

3) 熟悉 邮件 客户 姗 软件 的 使 用 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 ， 包 含 交 换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 直通 线 硅 干 、 两 台 及 以 上 数量 的 计算 机 (计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 硬 盘 剩 余 空 间 不 小 于 20GB， 有 光驱 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 猜 光盘 ， 或 硬盘 中 有 全 部 的 安装 程序 ， VMware 
Workstation 7.0 安装 源 程序 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 如 下 操作 。 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调 用 这 个 还 原点 。 

2) 在 虚拟 操作 系统 Windows Server 2008 中 添加 SMTP 服务 功能 并 配置 SMTP 服务 器 ， 
其 体操 作 如 下 。() SMTP 服务 器 的 基本 设置 为 限制 连接 数 为 99， 连 接 超时 30min， 局 用 日 
志 记 录 ; @ 设置 SMTP 服务 器 的 访问 控制 ， 采 用 基本 身份 验证 方法 ， 连 接 控制 中 禁止 
192.168.50.1/24 网 段 使 用 SMTP 服务 器 ， 中 继 限 制 中 只 允许 转发 来 目 student.com 的 邮件 ; (3) 
设置 邮件 属性 ， 邮 件 大 小 限制 为 10MB; 多 设置 中 继 主 机 为 192.168.10.1， 虚 拟 域 为 
ycdata.com; (5) 月 用 LDAP 路 由 ; (6@) 指定 用 户 admin 具有 “SMTP) 虚拟 服务 器 的 操作 员 
权限 。 

3) 在 男 一 台 虚 拟 操作 系统 Windows Server 2008 中 安 冯 Exchange Server 2007， 在 
Windows Server 2008 域 teacher.com 中 ， 要 求 安 猜 邮 件 服务 堪 全 部 5 个 角色 ， 组 织 名 为 
“Teacher Club”， 文 持 Outlook 2003 以 及 更 早 版 本 或 Entourage 的 客户 端 计算 机 。 

4) 在 成 功 安 装 Exchange Server 2007 的 基础 上 ， 对 组 织 、 服 务 器 进行 配置 ， 能 进行 邮件 
的 正常 收发 ， 并 新 建 电 子 邮 件 账 户 “tom@teacher.com” 和 “jack@teacher.com”。 

5) 分 别 使 用 Outlook Express 和 下 浏览 絮 作 为 Exchange Server 2007 电子 邮件 客户 问 软 
件 ， 利 用 “tom@teacher.com” 和 “jack@teacher.com” 两 个 账户 进行 电子 邮件 的 收发 测试 。 





\- 






































12.5 习 赴 


一 、 填 空 题 





(1) 电子 邮件 服务 中 最 常见 的 两 种 应 用 层 协 议 是 和 人 简单 邮件 传输 
协议 (SMTP)。 与 HTTP 一样， 这些 协议 用 于 定义 客户 端 /服务 器 进程 。 
(2) Windows Server 2008 SMTP 服 务 器 的 验证 方式 包括 、 基 





本 喘 份 验证 和 集成 Windows 吴 份 验证 。 
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(3) Exchange Server 2007 服务 器 包括 邮箱 服务 器 角色 、 、 统 
一 消 居 服务 器 角色 、 边 缘 传 输 服 务 占 角色 、 

(4) 假设 SMTP 虚 拟 服务 占 的 本 地 域名 是 network.com， 疼 日 在 SNMTP 虚 拟 服务 器 中 设置 
了 虚拟 域 ， 其 名 称 为 ycnetwork.com。 奋 电子 邮件 的 账户 为 admin@network.com， 那 么 当 通 过 
这 人 台 SMTP 虚 拟 服务 嚣 来 发 送 邮 件 时 ，SMTP 虚 拟 服务 器 会 将 邮件 寄 信 人 的 地 址 由 
admin@network.com 改 为 

(5) 对 Exchange Server 2007 进行 配置 使 之 可 以 接收 和 发 送 邮 件 等 操作 ， 主 要 包括 组 织 
配置 和 两 个 方面 。 


二 、 选 择 题 





(1) SMTP 服务 使 用 的 端口 是 过 

A. 21 B. 23 C. 25 D. 53 
(2) POP3 服务 使 用 的 端口 是 ( )。 

A Di B. 23 G, 5 D. 110 
(3) IMAP 服务 使 用 的 端口 是 ( )。 

A. 21 B. 109 C. 143 D. 110 


(4) 下 而 的 ) 组 件 不 是 Exchange Server 2007 安装 过 程 中 所 必需 的 。 
A. .NET Framework 2.0 B. MMC3.0 C. DHCP DD. PowerShell 
三 、 问 答题 
(1) 什么 是 MDA? 什么 是 MUA? 什么 是 MTA? 三 者 之 间 有 什么 联系 和 区 别 ? 
(2) 电子 邮件 系统 有 天 协议 包括 哪些 ? 
(3) SMTP 服务 提供 哪 3 种 不 同 的 身份 验证 方法 来 验证 连接 到 邮件 服务 器 的 用 户 ? 
(4) 安装 Exchange Server 2007 之 前 必须 做 好 哪些 准备 工作 ? 
(5) 安 闭 Exchange Server 2007 之 后 ， 客 户 问 可 以 直接 使 用 Outlook Express 吗 ? 
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第 13 单元 ”创建 与 管理 流 你 体 服 务 


【单元 描述 】 

随 着 宽带 的 不 断 普及 和 网 络 带 宽 的 不 断 提升 ， 人 们 已 不 再 满足 于 浏览 文字 和 图 片 ， 越 来 越 
多 的 人 更 喜欢 在 网 上 看 电影 、 听 音乐 。 要 实现 视频 点 播 和 音频 点 播 ， 就 必须 依靠 流 媒 体 服务 
器 ， 正 是 因为 旺盛 的 网 络 服务 需求 ，Windows Server 2008 对 流 媒 体 服务 器 提供 了 很 好 的 支持 。 

【单元 情境 】 

三 峡 纵 横 科 技 信息 技术 有 限 公 司 是 一 家 主要 提供 计算 机 网 络 建设 与 维护 的 网 络 技术 服务 
公司 ，2004 年 为 三 峡 一 远程 教育 培训 中 心 建设 了 网 络 教育 教学 平台 ， 利 用 专线 接 入 
Internet， 架 设 了 Web 服务 器 ， 制 作 并 发 布 了 培训 中 心 的 网 站 。 该 网 络 教 育 教学 平台 向 各 种 
类 型 近 万 名 学 员 提 供 远 程 教育 服务 ， 由 于 教学 资源 中 有 大 量 的 视频 和 音频 文件 ， 以 前 仅 向 学 
员 提 供 下 载 服 务 ， 速 度 慢 并 且 使 用 不 方便 。 随 着 学 员 访问 量 越 来 越 大 以 及 现代 远程 教育 的 需 
要 ， 培 训 中 心 决 定 架 设 流 媒 体 服务 器 。 作 为 网 络 公 司 技术 人 员 ， 你 如 何 通过 流 媒 体 服 务 器 让 
网 络 上 的 视频 和 音频 更 流畅 ? 


13.1 【知识 导航 】 流 媒体 技术 概述 


网 络 技术 、 通 信 技 术 和 多 巡 体 技术 的 迅 独 发 展 对 Internet 产生 极 大 的 影响 ， 特 别 是 随 看 
上 上 网 方 却 的 多 样 化 、 网 络 帝 宽 改 善 和 网 络 押 提供 的 更 多 服务 等 方面 的 变化 ， 使 得 网 络 真正 成 
为 现代 人 生活 的 一 部 分 。 在 这 种 情况 下 ， 传 输 视频 、 首 频 和 动画 的 最 佳 解决 方 采 束 古 流 媒 
体 ， 通 过 流 方 式 进行 传输 ， 即 使 在 网 络 非 第 拥挤 或 拨 写 连接 的 条 件 下 ， 也 能 提供 清晰 、 不 中 
沫 的 影 首 播放 ， 实 现 了 网 上 动画 、 影 首 等 多 媒体 的 实时 播放 。 


13.1.1 流 媒 体 拉 术 人 简介 


流 媒 体 是 从 瑞 语 “Streaming Media” 翻 详 过 来 的 ， 它 是 一 种 可 以 使 音频 、 视 频 和 其 他 多 
儿 体 能 在 网 络 上 以 实时 的 、 无 有 顷 下 载 等 待 的 方式 进行 播放 的 技术 。 流 巡 体 文件 格式 是 文 持 采 
用 流 陈 传输 及 播放 的 嫁 体 格 却 。 

流 云 传 输 方式 是 将 动画 、 视 音频 等 多 巡 体 文件 经 过 特殊 的 压缩 方式 分 成 一 个 个 压缩 包 ， 
由 视频 服务 亏 癌 用 户 计算 机 和 连续、 实时 传送 。 在 采用 流 式 传输 方式 的 系统 中 ， 用 户 不 必 像 非 
流 式 播放 那样 等 到 整个 文件 全 部 下 载 完 毕 才 能 看 到 其 中 的 内 容 ， 而 是 上 只 需 经 过 几 秒 或 几 十 秘 
的 月 动 延 时 即 可 在 用 户 的 计算 机 上 利用 相应 的 播放 豆 或 其 他 的 使 件 、 软 件 对 压缩 的 动画 、 视 
音频 等 流 式 多 交 体 文件 解压 后 进行 播放 和 观看 ， 多 媒体 文件 的 剩余 部 分 将 在 后 合 服务 内 继续 
下 载 。 与 传统 的 文件 下 载 方式 相 比 ， 流 式 传输 方式 具有 以 下 优点 。 

1) 尼 动 延 时 大 幅度 地 缩短 : 用 户 不 用 等 竺 所 有 内 容 下 载 到 使 盘 上 才能 够 浏览 ， 通 单一 
个 45min 的 影片 片段 在 1min 以 内 网 可 以 在 客户 问 上 播放 ， 而 且 在 播放 过 程 一 般 不 会 出 现世 
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续 的 情况 。 男 外 ， 客 户 问 全 屏 播 放 对 播放 速度 几乎 无 影响 ， 但 进行 快 进 、 快 倒 操 作 时 需要 时 
间 等 竺 。 

2) 对 系统 绥 存 容量 的 需求 大 大 降低 : 由 于 Internet 和 局 域 网 都 是 以 包 传 输 为 基础 进行 断 
续 的 卉 步 传输 ， 数 据 被 分 解 为 许多 包 进 行 传输 ， 动 态 变 化 的 网 络 使 各 个 包 可 能 选择 不 同 的 路 
由 ， 因 此 a 到达 用 户 计 算 机 的 时 间 延 人 运 也 就 不 同 。 所 以 ， 在 客户 六 需要 绥 存 系统 来 弥补 延 人 运 和 
拌 动 的 有 影响， 并 保证 数据 包 传 输 顺 序 的 正确 ， 使 媒体 数据 能 连续 输出 ， 不 会 因 网 络 暂 时 拥堵 
而 使 播放 出 现 停 贺 。 虽 然 流 陈 传输 仍 需 要 绥 存 相应 的 文件 ， 但 由 于 不 需要 把 所 有 的 动画 、 视 
音频 内 容 都 下 载 到 绥 存 中 ， 因 此 对 绥 存 的 要 求 也 相应 降低 。 

3) 流 却 传输 的 实现 有 特定 的 实时 传输 协议 : 采用 RTSP 等 实时 传输 协议 ， 更 加 适合 动 
画 、 视 首 频 在 网 上 的 流 式 实时 传输 。 

通常 ， 流 媒体 系统 包括 以 下 5 个 方面 的 内 容 。 

@ 编码 工具 : 用 于 创建 、 捕 提 和 编辑 多 媒体 数据 ， 形 成 流 媒 体格 式 。 

@ 激 姓 体 数 据 。 

@ 服务 器 : 存放 和 控制 流 媒 体 的 数据 。 

@ 网 络 : 适合 多 媒体 传输 协议 甚至 是 实时 传输 协议 的 网 络 。 

@ 播放 器 : 供 客户 闹 浏 览 法 媒体 文件 。 

这 5 个 部 分 有 些 是 网 站 需要 的 ， 有 些 是 客户 问 害 要 的 ， 而 且 不 同 的 流 媒 体 标准 和 不 同 公 
司 的 解决 方案 会 在 东 些 方面 有 上 所 不 同 。 


13.1.2 ”管见 流 媒体 传输 格式 


在 Internet 和 局 域 网 上 所 传输 的 多 媒体 数据 中 ， 基 本 上 只 有 了 文本、 图形 数据 可 以 按照 原 格 
式 传输 。 动 画 、 首 频 、 视 频 等 虽然 可 以 直接 在 网 上 播放 ， 但 文件 偏 大 ， 即 使 采用 专线 上 网 也 要 
等 完全 下 载 后 才能 观看 ， 这 3 种 类 型 的 媒体 均 要 采用 法 式 拉 术 来 进行 处 理 以 便于 在 网 上 传输 。 
由 于 不 同 的 公司 设计 开发 的 文件 格式 不 同 ， 在 此 简单 介绍 一 下 各 种 流 媒 体 文件 的 格式 。 

1. rm 视频 影像 格式 和 ra 音频 格式 

ra 格式 是 RealNetworks 公司 所 开发 的 一 种 新 型 流 式 音频 Real Audio 文件 格式 ，rm 格式 
则 是 流 式 视频 Real Vedio 文件 格式 ， 主 要 用 来 在 低速 率 的 网 络 上 实时 传输 活动 视频 影像 ， 可 
以 根据 网 络 数据 传输 速率 的 不 同 而 采用 不 同 的 压缩 比率 ， 在 数据 传输 过 程 中 边 下 载 边 播放 音 
频 和 视频 ， 从 而 实现 多 媒体 的 实时 传送 和 播放 。 客 户 闯 可 通过 RealPlayer 播放 器 进行 播放 。 

2. asf 格式 

微软 公司 的 asf 格式 也 是 一 种 网 上 流行 的 流 媒体 格式 ， 它 的 使 用 与 Windows 操作 系统 是 
分 不 开 的 ， 其 播放 需 Microsoft Media Player 已 经 与 Windows 操作 系统 捆绑 在 一 起 ， 不 仪 可 
用 于 Web 方式 播放 ， 还 可 以 用 于 在 浏览 占 以 外 播放 影 首 文 件 。 

3. dt 格式 

Quick Time Movie 的 dt 格式 是 Apple 公司 开发 的 一 种 音频 、 视 频 文件 格式 ， 用 于 保存 首 
频 和 视频 信息 ， 有 具有 先进 的 音频 和 视频 功能 。qt 格式 支持 25 位 色彩 ， 支 持 RLC、JPEG 等 领 
先 的 集成 压缩 技术 ， 提 供 150 多 种 视频 效果 。 

4. swf 格式 

swf 格式 是 基于 Macromedia 公司 Shockwave 技术 的 流 式 动画 格式 ， 是 用 Flash 软件 制作 
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的 一 种 格式 ， 源 文件 为 fla 格式 。 由 于 它 体 积 小 、 功 能 强 、 交 互 能 力 好 、 支 持 多 个 层 和 时 间 
线程 等 特点 ， 所 以 越 来 越 多 地 应 用 到 网 络 动画 中 。 该 文件 是 Flash 的 其 中 一 种 发 布 格式 ， 已 
广泛 用 于 Internet， 容 户 闹 只 和 需 安装 Shockwave 的 插件 即 可 播放 。 


13.1.3” 流 媒体 的 传输 协议 


在 观看 网 上 电影 或 者 电视 剧 时 ， 一 般 都 会 注意 到 这 些 文件 的 连接 都 不 是 用 http 或 者 ftp 开 
头 的 地 址 ， 而 是 一 些 以 rtsp 或 者 mms 开头 的 地 址 。 实 际 上 ， 以 rtsp 或 者 mms 开头 的 地 址 和 
http 或 者 ftp 一 样 ， 都 是 数据 在 网 络 上 传输 的 协议 ， 它 们 是 专门 用 来 传输 流 式 媒体 的 协议 。 

MMS 协议 〈Microsoft Media Server Portocol) 是 用 来 访问 Windows Media 服务 右 中 asf 
文件 的 一 种 协议 ， 用 于 访问 Windows Media 发 布点 上 的 单 播 内 容 ， 是 连接 Windows Media 单 
播 服 务 的 默认 方法 ， 和 在 谈 者 在 Windows Media Player 中 输入 一 个 URL 用 以 链接 内 容 ， 而 不 
是 通过 超 链接 访问 内 容 ， 则 必须 使 用 MMS 协议 引用 该 流 。 

RTP 〈Real-time Transport Portocol， 实 时 传输 协议 ) 用 于 Internet 上 针对 多 媒体 数据 流 的 
一 种 传输 协议 。RTP 通 第 工作 在 点 对 点 或 点 对 多 点 的 传输 情况 下 ， 其 目的 是 提供 时 间 和 实现 
流 同 步 。RTP 通常 使 用 UDP 传送 数据 ， 但 也 可 工作 在 ATM 或 TCP 等 协议 之 上 。 

RTCP (Real-time Transport Control Portocol， 实 时 传输 控制 协议 ) 和 RTP 一 起 提供 流量 
控制 和 拥塞 控制 服务 。 通 常 ，RTP 和 RTCP 配合 使 用 ，RTP 依靠 RTCP 为 传送 的 数据 包 提供 
可 徘 的 传送 机 制 、 流 量 控制 和 拥 窟 控制 ， 因 而 特别 适合 传送 网 上 的 实时 数据 。 

RTSP (Real-time Streaming Portocol， 实 时 流 协 议 ) 是 由 RealNetwork 和 Netscape 共同 
提出 的 ， 该 协议 定义 了 点 对 多 点 应 用 程序 如 何 有 效 地 通过 IP 网 络 传送 多 媒体 数据 。 

RSVP (Resource Reservation Protocol， 资 源 预 留 协 议 ) 是 网 络 控制 协议 ， 运 行 在 传输 
层 。 由 于 音 、 视 频 流 对 网 络 的 时 延 比 传统 数据 更 敏感 ， 因 此 在 网 络 中 除 市 宽 要求 外 还 需要 满 
足 其 他 条 件 ， 在 Internet 上 开发 的 资源 了 预 留 协 议 可 以 为 法 媒体 的 传输 预 留 一 部 分 网 络 资源 ， 
从 而 保证 服务 质量 。 

PNM (Progressive Networks Audio) 也 是 Real 专用 的 实时 传输 协议 ， 它 一 般 采 用 
UDP， 并 占用 7070 病 口 。 

除 上 述 协议 之 外 ， 沈 媒体 技术 还 包括 对 于 流 媒 体 类 型 的 识别 ， 这 主要 是 通过 多 用 途 
Internet 邮件 扩展 MIME (Multipurpose Internet Mail Extensions) 进行 的 。 它 不 仪 用 于 电子 邮 
件 ， 还 能 用 来 标记 在 Internet 上 传输 的 任何 文件 类 型 。 通 过 它 ，Web 服务 器 和 Web 浏览 器 才 
可 以 识别 流 媒 体 并 进行 相应 的 处 理 。 浏 览 右 通过 MIME 来 识别 流 媒 体 的 类 型 ， 并 调用 相应 的 
程序 或 Plug-in 来 处 理 ， 尤 其 在 正 浏览 右 中 ， 提 供 了 丰富 的 内 建 媒 体 文 持 。 

13.1.4” 流 媒体 技术 的 主要 解决 方案 

到 目前 为 止 ， 使 用 较 多 的 流 媒体 技术 解决 方案 主要 有 RealNetworks 公司 的 Helix Server 
流 媒 体 服务 器 、 微 软 公 司 的 Windows Media 〈 流 媒体 ) 服务 器 和 Apple 公司 的 QuickTime， 
它们 是 网 络 上 流 媒 体 传输 系统 的 3 大 主流 技术 。 

1. Helix Server 流 媒体 服务 器 


Helix Server 尝 媒 体 服务 器 支持 Real Audio、Real Video、Real Presentation 和 Real Flash 
等 4 类 文件 ， 分 别 用 于 传送 不 同 的 文件 。Helix Server 流 媒 体 服务 器 采用 SureStream 技术 ， 
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目 动 并 持续 地 调整 数据 流 的 流量 以 适应 实际 应 用 中 的 各 种 不 同 网 络 这 宽 需 求 ， 轻 松 在 网 上 实 
现 视频 、 首 频 和 三 维 动画 的 回放 。 

由 于 其 成 熟 稳定 的 技术 性 能 ，AOL、ABC、AI&T、S$Sony 和 Time Life 等 公司 和 网 上 主要 
电台 都 使 用 Helix Server 流 媒 体 服 务 嚣 问世 界 各 地 传送 实时 影音 媒体 信息 以 及 实时 的 音乐 广 
播 。 在 我 国 ， 大 量 的 影视 、 首 乐 点 播 和 网 上 和 直播 也 都 采用 了 Helix Server 流 媒 体 服 务 占 系统 。 

2. Windows Media 〈 流 媒体 ) 服务 器 

Windows Media〔 流 媒体 ) 服务 占 是 微软 公司 推出 的 信息 流 式 播 放 方案 ， 其 主要 目的 是 
在 Internet 和 局 域 网 上 实现 包括 首 频 、 视 频 信息 在 内 的 多 媒体 流 信 息 的 传输 。Windows Media 
( 流 媒 体 〉 服 务 占 的 核心 是 asf 文件 ， 这 是 一 种 包含 音频 、 视 频 、 图 像 以 及 控制 命令 、 脚 本 等 
多 媒体 信息 在 内 的 数据 格式 ， 通 过 分 成 一 个 个 的 网 络 数据 包 在 Internet 和 局 域 网 上 传输 来 实 
现 流 式 多 媒体 内 容 发 布 。asf 文 持 任意 的 压缩 /解压 缩编 但 方式 ， 并 可 以 使 用 任何 一 种 撒 层 网 
络 传输 协议 ， 因 此 具有 很 大 的 灵活 性 。 

Windows Media〔 注 媒体 〉 服 务 右 由 Media Tools、Media Server 和 Media Player 工具 构 
成 。Media Tools 提供 了 一 系列 的 工具 帮助 用 户 生 成 asf 格式 的 多 媒体 流 ， 其 中 分 为 创建 工具 
和 编辑 工具 两 种 。 创 建 工 具 主要 用 于 生成 asf 格式 的 多 媒体 流 ， 包括 MediaEncoder、 
Author、VidToASF、WavToASF、Presenter 等 5 个 工具 ; 编辑 工具 主要 对 asf 格式 的 多 媒体 
流 信息 进行 编辑 与 管理 ， 包 括 后 期 制作 编辑 工具 ASFIndexer 与 ASFChop， 以 及 对 ASF 流 进 
行 检 查 并 改正 错误 的 ASFCheck。Media Server 可 以 保证 文件 的 保密 性 ， 不 被 下 载 ， 并 使 每 
个 使 用 者 都 能 以 最 佳 的 影 族 品 质 浏 览 文 件 ， 基 有 多 种 文件 发 布 形式 和 监控 管理 功能 。 

3. QuickTime 

Apple 公司 的 QuickTime 几乎 文 持 所 有 主流 的 个 人 计算 机 平台 和 各 种 格式 的 静态 图 像 文 
件 、 视 频 和 动画 ， 具 有 内 置 Web 浏览 器 插件 技术 ， 文 持 IETF (Internet Engineering Task 
Force) 流标 准 以 及 RTP、RTSP、SDP、FTP 和 HTTP 等 网 络 协议 。 

QuickTime 包 括 服 务 右 QuickTime Streaming Server 、 市 编辑 功能 的 播放 器 QuickTime 
Player、 制 作 工 具 Quick Time 4 Pro、 图 像 浏 览 右 PictureViewer 以 及 使 浏览 器 能 够 播放 Quick 
Time 影 族 的 QuickTime 搬 件 。QuickTime 4 文 持 两 种 类 型 的 流 : 实时 流 和 快速 月 动 流 。 使 用 实 
时 流 的 QuickTime 影 万 必须 从 文 持 QuickTime 沉 的 服务 器 上 播放 ， 是 真正 意义 上 的 流 媒 体 ， 使 
用 实时 传输 协议 来 传输 数据 ， 快速 局 动 流 可 以 从 任何 Web 服 务 絮 上 播放 ， 使 用 HTTP 或 FTP 来 
传输 数据 。 

除了 上 述 流 媒体 技术 的 3 种 主要 格式 外 ， 在 多 媒体 计件 和 动画 方面 的 流 媒 体 技 术 还 有 
Macromedia 公司 的 Shockwave 技术 和 MeataCreation 公司 的 MetaStream 技术 等 。 




























































































13.2 【新 手 任务 】 安 装 与 配置 Windows Media 服务 器 


【任务 拍 述 】 

Windows Media ( 流 媒 体 ) 服务 器 具有 使 用 方便 、 应 用 广泛 、 功 能 强大 等 特点 ， 而 且 最 
吸引 人 之 处 在 于 它 集 成 在 Windows 产品 中 (包括 服务 器 端 和 客户 端 )。 通 过 架设 Windows 
Media ( 流 媒 体 ) 服务 跨 ， 可 以 享受 更 流畅 的 音频 和 视频 服务 。 

【任务 目标 】 


通过 任务 熟悉 Windows Media 服务 器 的 安装 、 设 置 以 及 创立 公告 文件 ， 掌 握 Windows 


290 


Media 服务 器 端的 基本 操作 。 
13.2.1 ”安装 Windows Media 服务 给 


在 默认 情况 下 ，Windows Server 2008 中 没有 附 市 Windows Media 服务 组 件 ， 因 此 需要 
下 载 相应 的 安装 组 件 ， 并 参照 下 述 步 又 来 安 逆 Windows Media 服务 器 。 

1) 安装 Windows Media 服务 组 件 。 

2) 安装 Windows Media 管理 组 件 。 

3) 安装 Windows Media 的 内 核 编码 组 件 。 

4) 选择 “开始 ”一 “服务 占 官 理 占 ”命令 ， 打 开 服 务 右 官 理 占 ， 在 左 侧 选择 “角色 ” 
一 项 之 后 ， 单 击 右 侧 的 “添加 角色 ”和 链接， 在 如 图 13-1 所 示 的 添加 服务 器 角色 问 导 中 选中 
“ 流 媒 体 服 务 ” 复 选 枉 ， 单 击 “ 下 一 步 ” 投 钮 继续 操作 。 

5) 在 如 图 13-2 所 示 的 “ 流 媒 体 服 务 ” 界 面 中 ， 对 流 媒 体 服 务 进 行 了 简要 介绍 ， 确 认 之 
后 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 
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图 13-1 选中 “ 流 媒体 服务 ” 复 选 杠 图 13-2 注 媒 体 服务 简介 





6) 在 如 图 13-3 所 示 的 “选择 角色 服务 ”界面 中 ， 可 以 选择 为 流 媒 体 服 务 所 安装 的 角色 
服务 ， 此 时 可 以 选择 “Windows 媒体 服务 右 ”“ 基 于 Web 的 省 理 ” 和 “日 志 记 录 人 代理” 一 
谣 情 况 下 建议 选择 全 部 复 选 框 来 使 得 安装 的 Windows Media 服务 器 具有 全 部 完整 的 功能 ， 早 
击 “ 下 一 步 ” 投 钮 继续 操作 。 

7) 进入 如 图 13-4 所 示 的 “选择 数据 传输 协议 ”界面 。 由 于 Windows 媒体 服务 右 在 传 
输 媒 体 文 件 时 需要 使 用 相关 的 传输 协议 ， 因 此 需要 在 此 选择 所 采用 的 传输 协议 ， 一 般 默 认 选 
中 “实时 流 协 议 ” 复 选 杠 。 车 服务 右 中 没有 其 他 服务 占用 80 病 口 ， 还 可 以 选中 “ 超 文 本 传 
输 协 议 ” 复 选 框 进行 媒体 传输 。 

8) 音 击 “下 一 步 ” 投 钮 ， 进 入 如 图 13-5 所 示 的 “人 确认 安装 选择 ”界面 ， 可 以 查看 到 知 要 
安装 Windows Media 服务 右 3 个 组 件 相 关 的 评 细 信息 ， 人 确认 之 后 单 击 “ 安 装 ” 按 钮 开始 安装 。 

9) 安装 过 程 会 花 绩 十 几 分 钟 ， 完 成 之 后 ， 会 进入 如 图 13-6 所 示 的 “安装 结果 ”界面 ， 
显示 相关 的 安 钱 结果 。 此 时 在 计算 机 上 依次 选择 “开始 ”一 “管理 工具 ”命令 ， 奉 可 以 奏 看 
到 “Windows Media 服务 ”一 项 ， 则 表示 Windows Media 服务 器 安装 成 功 。 
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13.2.2 ”配置 Windows Media 服务 器 


通过 Windows Media 服务 器 友 布 广播 是 一 个 很 不 错 的 功能 。 例 如 ， 可 以 在 服务 右 中 通过 
广播 功能 让 局 域 网 内 部 的 所 有 用 户 一 起 分 孚 精彩 的 视频 节目 。 虽 然 发 布 广播 的 方式 有 很 多 种 ， 
但 是 Windows Media 服务 器 的 系统 资源 占用 相对 较 小 ， 同 时 易学 多 用 ， 客 户 妆 的 播放 软件 是 
安装 有 Windows 系统 的 计算 机 都 有 的 Windows Media Player， 因 此 可 以 用 它 来 进行 广播 。 通 过 
配置 Windows Media 服务 器 ， 可 以 生成 友 布 点 和 流 媒 体 文件 ， 其 体 的 操作 步骤 如 下 。 

1) 依次 选择 “开始 ”一 “管理 工具 ”一 “Windows Media 服务 器 ”命令 ,打开 
“Windows Media 服务 ”窗口 ， 如 图 13-7 所 示 ， 可 以 在 窗口 右 部 奏 看 到 一 些 关 于 流 妊 体 的 介 
绍 信息 。 

2) 在 “Windows Media 服务 ” 寄 口 中 使 用 鼠标 右键 单 击 “ 发 布点 ”项 ， 并 从 弹出 的 快 
捷 荣 单 中 选择 “ 诬 加 友 布 点 ”命令 ， 系 统 将 打开 “添加 发 布点 同 导 ”对 话 框 ， 如 图 13-8 所 
不 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 

3) 进入 如 图 13-9 所 示 的 “发 布点 名 称 ” 界 面 ， 需 要 在 “名 称 ” 文 本 框 中 输入 发 布点 的 名 
称 ， 此 时 可 以 输入 “Media_Server” 之 头 具 有 实际 意义 的 名 称 ， 单 击 “ 下 一 步 ” 按 钮 继续 操作 。 
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图 13-7 “Windows Media 服务 ”窗口 





芍 ; 添 加 发 布点 向 导 





j < » 发 布点 名 称 

欢迎 使 用 “添加 发 布点 向 导 该 名 称 包括 在 客户 端 用 于 与 内 容 连 接 的 WRL 中 。 Ab 
句 导 帮助 您 添加 一 个 新 的 发 布点 ， 包括: i ; 

HR 全 具有 实际 意 的 名 称 ， 如 ， 从 发 布点 导 和 的 内 容 的 类 型。 您 要 使 用 什么 名 

- a ee 

- 局 二 公车 写 出 泊 电 区 录 功 能 名 称 员 : , 


提示 

大 在 命名 发 布点 时 避免 使 用 KT 庆生 

厂 不 再 显示 此 欢迎 丰 面 人) 加 pt 3 []* 
要 继续 ， 单 击 “ 下 一 步 ”。 











< py 





取消 | ”帮助 | 《< 上 - 步 @)[ 下 - 步 加 > 取消 | 孝 助 | 
图 13-8 添加 发 布点 问 导 图 13-9 输入 发 布点 名 称 


4) 进入 如 图 13-10 所 示 的 “内 容 类 型 ”界面 ， 选 择 Windows Media 服务 器 发 布 的 媒体 
项 目 ， 此 处 提供 了 “编码 器 ”“ 播 放 列 表 ”“ 一 个 文件 ”和 “日 录 中 的 文件 ”等 单 选 按 钮 。 
如 果 将 服务 器 硬盘 中 的 媒体 文件 发 布 出 去 ， 建 议 选 择 “ 目 录 中 的 文件 ” 单 选 按钮 。 这 样 只 需 
对 设置 目录 中 的 媒体 文件 进行 操作 即 可 快速 更 改 媒体 服务 器 的 发 布 内 容 。 

5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 13-11 所 示 的 “发 布点 类 型 ”界面 ， 在 此 选择 媒体 
文件 发 布 的 方案 ， 有 “广播 发 布点 ”和 “点 播发 布点 ”两 种 类 型 供 选择 。 其 中 ， 前 者 采用 类 
似 电 视 节 目的 广播 发 布 方式 ， 客 户 端 用 户 无 法 选择 收看 的 节目 ;而 后 者 则 是 创建 客户 端 用 户 
可 以 自行 选择 收看 的 节目 ， 并 且 能 够 通过 快 进 、 快 退 等 方式 对 媒体 节目 进行 控制 。 

6) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 13-12 所 示 的 “广播 发 布点 的 传递 选项 ”界面 ， 在 此 
设置 媒体 发 布 的 传递 方式 ， 有 “ 单 播 ” 和 “多 播 ” 两 种 方式 供 选 择 。 其 中 前 者 要 求 每 个 客户 端 
用 户 都 要 与 Windows Media 服务 喜 连 接 之 后 才 可 以 收看 节目 ， 后 者 则 要 求 网 络 中 具有 多 播 路 
由 器 ， 这 样 客户 端 用 户 并 非 必 须 与 服务 器 建立 连接 。 在 此 建议 选择 “ 单 播 ” 单 选 按钮 。 
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发 布点 类 型 
点 布点 根据 您 要 创建 的 播放 方案 组 织 和 分 发 内 容 。 










是 添 布点 器 导 本- 
内 容 类 型 
标识 要 传输 的 内 容 的 类 型 。 


选择 以 下 选 硕 之 一 。 
个 编 昌 器 医 兄 流 ) 加 ) 
个 播放 列表 (一 组 文件 和 /或 实况 流 ， 可 以 结合 成 一 个 连续 的 流 ) @) 
个 一 个 文件 媳 用 于 一 个 存档 文件 的 广播 ) @) 
<“ BR TT 








您 要 创建 哪 一 种 播放 方案 ? 


点 播发 布点 
区 de 流 进行 控制 俐 | 如 ， 快 进 ) 的 方案 0) 。 





J 使 用 “高 级 添加 点 布点 ”对 话 框 : 还 可 以 传输 其 他 内 容 类 型 。 











取消 | 孝 助 | 
图 13-10 设置 发 布 内 容 的 类 型 图 13-11 设置 媒体 文件 发 布 方案 


7) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 13-13 所 示 的 “目录 位 置 ”界面 ， 在 此 需要 指定 媒 
体 文 件 存放 的 路 径 ， 例 如 ， 挟 认 友 首 媒体 文件 三 用 在 “CA\WMPub\WMRoot” 文 件 夹 中 。 


‘smi a | mm | 








匡 . 添加 发 布点 向 导 | BE | 
广 轩 发 布点 的 传递 选项 目录 位 置 | 
您 可 出 向 每 个 客户 渍 传递 不 二 由 和 训 ， 也 可 以 让 闻 直 客户 油 共 章 同 一 个 沪 。 标识 目录 的 位 置 。 
闽 硕 望 条 周 什 芝 方 趟 传递 内 容 ? 请 在 下 面 指定 你 内容 的 位 置 。 
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个 关 拓 让 般 要 求 网 络 中 在 服务 吕 与 容 户 消 之 间 有 季 遇 路由器) 向) 
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J je 该 目录 吸 其 子 目 录 ) 中 的 文件 将 按 字 鲜 顺 队 传 输 。 
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< 上 -上 四 [Fom 习 ah | | | 
图 13-12 ”选择 广播 发 布 的 传递 方式 图 13-13 ”设置 媒体 文件 存放 路 径 

8) 单 击 “下 一 步 ” 按 钮 ， 进 入 如 图 13-14 所 示 的 “内 容 播 放 ” 界 面 ， 在 此 可 以 设置 文 
件 的 播放 方式 ， 有 “循环 播放 ”和 “无 序 播 放 ” 两 种 方式 供 选择 ， 一 般 建 议 用 户 不 要 选择 其 
中 的 复 选 框 ， 而 是 采取 系统 默认 的 顺序 无 循环 播放 方式 。 
9) 单 击 “下 一 步 ” 按 钮 ， 进 入 如 图 13-15 所 示 的 “ 单 播 日 志 记 录 ” 界 面 ， 在 此 可 以 设 
置 是 否 局 用 发 布点 日 六 记录 功能 ， 如 果 局 用 了 服务 器 日 六 记录 功能 ， 则 不 需要 再 次 选择 该 复 
选 框 来 局 用 发 布点 的 日 志 记 录 。 
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您 可 以 循环 播放 、 无 序 播放 或 无 序 循环 播放 您 的 内 容 。 是 否 要 记录 有 关 以 单 播 流 方式 接收 内 容 的 客户 端的 数据 ? 
i 忆 淹 二 站 采访 布丁 的 昌 二 记 革 夺 
-EE 





提示 
您 可 i 
和 





0 
r 项 1 过 证 呈 坦 这 末 汪 人 枯 使 用 NA 设 秆 。 您 可 以 通过 故 布 

















了 | 孝 ) | 取消 | 帮助 | 
图 13-14 设置 媒体 文件 播放 方式 图 13-15 设置 发 布点 日 志 记 录 
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10) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 13-16 所 示 的 “发 布点 摘要 ”界面 ， 在 此 显示 了 有 








天 洪 加 发 布点 的 具体 信息 ， 选 中 “ 回 导 


导 结束 时 局 动 发 布点 ” 复 选 征 ， 可 以 在 添加 发 布点 操 作 


结束 之 后 目 动 司 动 发 布点 ， 从 而 省 去 用 户 手工 月 动 的 及 烦 。 








11) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 会 对 发 布点 进行 配置 ， 最 后 在 如 图 13-17 所 示 的 对 话 框 








中 单 击 “ 客 成 ”按钮 退出 添加 发 布点 网 导 。 


鸡 ; 添 加 发 布点 向 导 


区 ;添加 发 布点 向 导 x| 





发 布点 摘要 
此 外 描 述 赵 成 该 同 守 后 将 创建 的 点 布点 。 





您 已 为 此 点 布点 指定 以 下 选项 。 














Nedia Server 






C: WMPub ‘WMRoot 


选项 单 播 
whs 客户 普 日 志 记录 插件 已 启用 





|v 河 号 铺 束 时 局 动 太 布点 臣 
厂 发 布点 启动 时 开始 存档 入 ) 





Wh | mw | 


您 完成 流放 占 向 导 完成 ” 
pe 
- 物 世 用 让 使 用 从 寂 RL 从 播放 机 访问 当 





人 


售 创建 公 寺 文件 ( asx) 或 网 页 (htm) 

个 创建 包装 播放 列表 (wsx) 

他 Rn [wsx) 以 及 公告 文件 ( asx) 或 
[IN 人 RARtm 


要 完成 此 向 叶 ， 请 单 击 “ 充 成 ”。 


< 上 - 步 @)[ 完成 | 取消 | 才 助 | 











图 13-16 查看 发 布点 摘要 信息 


13.2.3 ”创建 公告 文件 


在 Windows Media 服务 器 中 创建 友 布 点 之 后 ， 还 外 





图 13-17 “完成 添加 发 布点 向 导 





需要 创建 相应 的 asx 格式 的 公告 文件 或 


者 古 .htm 格式 的 网 页 文件 ， 这 样 客户 中 用 户 才 能 够 通过 网 络 收看 节目 。 在 如 图 13-17 中 所 示 





的 对 话 框 中 选中 “完成 回 导 后 ” 复 选 枉 ， 并 且 单 击 选择 “创建 公 
则 可 以 激活 单 播 公告 问 导 ， 并 且 通 过 下 述 步 又 创建 公 








告 文件 或 网 页 ” 单 击 近 钮 ， 
Vs 


1) 系统 进入 “ 单 播 公告 问 导 ”对 话 框 ， 如 图 13-18 所 示 ， 此 欢迎 页 面 对 单 播 公告 进行 


了 简要 的 介 
2) 进入 如 图 13-19 所 示 的 “访问 该 内 








绍 ， 单 击 “ 下 一 步 ” 投 钮 继续 操作 。 











界面 ， 系 统 已 经 根据 发 布点 的 相关 信息 目 动 





指定 了 单 播 文件 的 路 径 信息 ， 如 果 更 改 婉 体 文件 的 存放 路 径 ， 则 需要 单 击 “ 修 改 ” 按 钮 重新 


指定 具体 的 文件 路 径 信息 。 








欢迎 使 用 “ 单 播 公告 向 导 ” 


此 各 号 帮助 您 : 
= es 这 方式 传递 内 容 的 皮 布 点 创建 一 个 公告 


页 (htm)， 其 一 个 
“ 识 - > t+ 中 忆 合 一 个 肉 入 的 播放 机 


es 即 可 测试 流 。 





不 再 显示 此 欢迎 页 面 上 ) 
要 继续 ， 单 击 “ 下 一 步 ” 


x| 





ee | | 





图 13-18 单 播 公告 问 导 
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加 单 医 公告 向 导 x| 


访问 该 内 容 E 
报 介 看。 Windows Media Flayer 将 从 指定 的 位 置 检索 音频 和 视 | | 
的 外 o | 





如 果 必 要 ， 请 更 改 服务 器 名 称 。 
指 器 内 容 的 VRLWD : 


ms: /WIN2008. cninfo. com/Media Server 修改 遇 ... | 





提示 
MS 前 纺 使 Windows Media Flayer 能 有 自动 协商 用 于 过 接 的 最 
'- 佳 协议。 








3 取消 | 者 助 | 








设置 单 播 文件 路 径 


图 13-19 





3) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 网 13-20 所 示 的 “保存 公告 选项 ”界面 ， 需 要 设置 asx 
格式 的 公告 文件 存放 路 径 ， 如 果 选 中 “创建 一 个 市 有 租 入 的 播放 机 和 指 回 该 内 容 的 链接 的 网 
页 ” 复 选 框 ， 则 还 可 以 生成 一 个 htm 格式 的 文件 。 

4) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 如 图 13-21 所 示 的 “编辑 公告 元 数据 ”界面 ， 逢 要 设置 主 
项 、 人 作者、 版权 等 公告 元 数据 ， 这 些 数 据 会 在 Windows Media Player 播放 避 窗 口中 显示 。 


























苞 ; 单 据 公 告 向 导 怠 ; 单 播 公告 向 导 Xx| 
保存 公告 选项 辑 公 告 元 数据 忆 
除了 悍 存 公 告 文件 外 ， 您 还 可 以 创建 网 页 与 该 公告 詹 接 。 在 Windows Media Player 中 播放 内 容 时 ， 将 显示 公告 元 数据 。 | | 
公告 浆 件 名 〔. asx) 和 位 置 必 ) : 您 要 显示 哪些 元 数据 ? 


C:\inetpub\wwwroot\MNedia Server. asx 





|v 创建 一 个 带 有 谤 入 的 播放 机 和 指向 该 内 容 的 链接 的 网 页 QW): 





C:\inetpub\wwwroot\Nedia Server. htm 


厂 将 在 网 页 中 嵌入 播放 机 的 语法 复制 到 剪贴 板 C) 








示 
2 次 上 处 提供 约 元 数据 存储 在 公告 文件 (. asx) 中 。 可 以 选择 是 否 











区 
取消 | 间 助 | 取消 | 孝 助 | 
图 13-20 保存 公告 选项 图 13-21 编辑 公告 元 数据 


5) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 会 创建 公告 文件 ， 和 等 厂 刻 可 以 查看 到 如 图 13-22 所 示 
的 对 话 框 ， 此 时 建议 用 户 选 中 “完成 此 向 导 后 测试 文件 ” 复 选 框 ， 以 便 在 创建 好 公告 文件 之 
后 立即 对 媒体 文件 进行 测试 。 

6) 单 击 “完成 ”按钮 ， 关 闭 “ 单 播 公 告 回 导 ” 对 话 框 ， 弹 出 如 图 13-23 所 示 的 “测试 
单 播 公 告 ” 对 话 框 ， 在 此 对 话 框 中 提供 了 “测试 公告 ”和 “测试 带 有 瞬 入 的 播放 机 的 网 页 ” 
两 个 测试 项 目 ， 以 方便 针对 不 同类 型 的 公告 文件 进行 测试 。 











ET x| 
正在 完成 “ 单 播 公告 癌 导 ” 也; 到 试 单 播 公 告 x| 
3 和 
您 已 为 发 布点 Hedia_server 成 功 创建 了 一 个 公告。 回 i 
/ 单 击 “ 完 成 ”后 将 创建 以 下 文件 。 测试 公告 和 itr) | 


测 生 带 有 嵌入 的 播放 机 的 网 页 0%) 


中 要 使 测 式 正常 进行 ， 您 在 此 计算 机 上 必须 安装 有 Windows Wedia Player。 
号 


< 上 - 步 @)[ ss 成 | 取消 | 孝 助 | _ 退 0 | 才 助 | 

















图 13-22 ”完成 公告 文件 创建 图 13-23 ”测试 单 播 公告 
7) 早 击 “测试 公告 ”后 的 “测试 ”按钮 ， 会 弹出 “Windows Media Player” 播 放 界 面 ， 
如 图 13-24 所 示 。 如 果 单 击 “ 测 试 带 有 柳 入 的 播放 机 的 网 页 ”后 的 “测试 ”按钮 ， 会 弹出 
“Web” 播 放 界 面 ， 如 图 13-25 所 示 。 此 时 表明 Windows Media 服务 器 已 经 架设 完成 ， 单 击 
“人 退出” 按钮， 结束 测试 。 








3 了 02 





图 13-24 ”asx 公告 文件 测试 






三 上品 | 芭 | 
| -Ws 二 = A | Di 1 sl a 四 
前 渍 。 功 发布 向 dia_Farme 的 站 各 | 入 加 - 屿 7 而 面 i 全 了 有 0" 
Windows Media-based conbent 一 
Publishing Point: Media Server 


Windows 
Media Services 9 Series 


自动 六 六 的 Wnderss Nad Pliye 


PPADDINGYMPADDINGPADDINGMPADDINGPADDIMNGNNPADDINGPADDINGYAPADDINGPADDING 











7 厂矿 厂矿 厂 厂 局 守 W TT 有 FRR 


图 13-25 htm 公告 文件 测试 





13.3 【扩展 任务 】 访 问 与 党 理 流 媒体 发 布点 


【 任务 摘 述 】 

创建 流 媒体 发 布点 之 后 ， 可 以 采用 多 种 方式 访问 所 创建 的 流 媒体 发 布点 ， 同 时 也 可 通过 
管理 所 创建 的 流 媒 体 发 布点 调整 流 媒体 服务 器 的 性 能 ， 让 视频 和 音频 数据 在 网 络 上 传输 得 更 
加 流畅 。 

【任务 目标 】 

通过 任务 熟悉 各 种 访问 流 媒体 发 布点 的 方法 ， 掌 握 如 何 对 流 媒体 服务 器 进行 优化 ， 以 及 
如 何 远 程 管 理 流 媒体 服务 器 


13.3.1 访问 流 媒 体 发 布点 


架设 完成 Windows Media 服务 硕 之 后 ， 用 户 可 以 通过 以 下 3 种 方式 。 很 方便 地 收看 
Windows Media 服务 器 发 布 的 媒体 文件 。 
1) 直接 连接 。 在 正 浏 览 嚣 地址 栏 或 是 Windows Media Player 的 “打开 URL” 对 话 框 中 





3 了 00 


输入 : “mms://cninfo.com/Media_Servr”， 按 下 《Enter〉 键 即 可 访问 染 设 的 流 媒 体 服务 占 。 

2) 通过 客户 疹 列 表 。 通 过 “ 单 播 公告 问 导 ”创建 的 asx 客户 问 列 表 来 访问 ， 在 正 浏览 
器 地 址 栏 或 是 Windows Media Player 的 “打开 URL” 对 话 框 中 输入 : “mms:/ 
cninfo.com/Media”_ Servr.asx”， 按 下 《Enter〉 键 即 可 访问 。 

3) 通过 网 页 。 在 服务 器 病 通 过 IIS 制作 视频 广 目 的 发 布 网 页 ， 在 正 浏览 器 地 址 栏 或 是 
Windows Media Player 的 “打开 URL” 对 话 框 中 输入 这 个 网 页 的 地 址 ， 如 “mms:// 
cninfo.com/Media_Servr.htm”， 也 可 以 通过 内 骸 在 网 页 中 的 播放 鼎 来 欣 营 媒体 慷 目 。 


13.3.2 ”优化 流 媒 体 服 务 红 性 能 


虽然 流 媒 体 服务 器 的 架设 比较 简单 ， 但 是 这 种 服务 堪 毕 竟 要 消耗 系统 资源 和 网 络 这 宽 ， 
如 何 才 能 得 知 当 前 的 系统 性 能 ， 并 且 对 其 进行 调整 优化 呢 ? 

在 Windows Server 2008 中 附 市 了 监测 功能 ， 这 让 用 户 可 以 对 系统 有 一 个 直观 的 了 解 ， 
优化 的 具体 相关 操作 如 下 。 

1) 依次 选择 “开始 ”一 “管理 工具 ”一 “Windows Media 服务 器 ”命令 ， 打开 
“Windows Media 服务 ”窗口 ， 在 窗口 中 展开 左 侧 的 “发 布点 ”一 “Media Server” 项 ， 如 
13-26 所 示 ， 在 “监测 ”选项 卡 中 可 以 得 知 当前 Windows Media 服务 器 的 相关 信息 。 


注意 : 在 “监测 ”选项 卡 中 可 以 了 解 服务 器 的 相关 信息 ， 如 正在 播放 的 视频 文件 、 服 务 
器 CPU 的 最 大 占用 率 、 共 有 多 少 客户 端 用 户 连 接 到 服务 器 收看 媒体 节目 、 网 络 市 宽 的 峰值 
占用 、 当 前 网 络 带宽 占用 等 。 这 些 信息 有 利于 帮助 用 户 了 解 服务 器 的 运行 情况 。 如 果 发 现 
CPU 占用 资源 超过 60% 则 说 明 CPU 资源 不 足 ， 一 方面 可 以 通过 升级 计算 机 来 解决 ， 另 外 也 
可 以 限制 客户 端的 连接 数量 来 减少 CPU 资源 的 占用 浴 ， 因 此 在 维护 服务 器 和 充分 利用 服务 
器 资源 之 间 就 可 以 找到 一 个 平衡 点 。 这 样 更 利于 服务 器 长 期 稳定 的 工作 。 














民 ， Yindors 目 edia 服务 = slixl 
文件 @) 操作 查看 者 助 0 
旬 哆 | 访 | 加 
湖 Windows Wedia 服务 2 
日 异 WIN2008. cninfo. com 时 Media_Server (广播 ) 
饲 故障 排除 2 发 布点 已 启动 | | 
日 党 捧 存 /代理 管理 
筷 娃 存 /代理 点 播 
_ 畦 组 存 /代理 广播 


发 布点 规 

局 音 上 > (点播) C:\WMPub\WHMRoot\legacy_content 
S 示 闭 广播 上 次 计数 器 复位 : 2010710731， 
edia Server 系统 CPU: 


























四 











三 品 。” 客户 喘 
当前 限制 设置 : 

限制 百分比 : 

峰值 ( 自 上 次 计数 器 复位 后 ): 
已 连接 的 单 播客 户 端 数 : 











六 图 | 。 市 宽 
当前 限制 设置 : 

限制 百分比 : 

峰值 ( 自 上 次 计数 器 复位 后 ): 

当前 分 本 的 市 宽 : 











晶 广告 
此 发 布点 提供 的 广告 数 : 





了 刷新 京 


= = 














图 13-26 查看 媒体 服务 器 信息 
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2) 选择 “ 源 ” 选 项 卡 ， 可 以 会 看 到 人 设置 的 媒体 文件 夹 中 有 哪些 文件 可 以 供 播放 ， 而 且 
通过 中 部 的 工具 栏 可 以 进行 添加 媒体 文件 、 删 除 媒 体 文件 等 操作 ， 如 图 13-27 所 示 。 

3) 在 图 13-27 下 部 的 文件 列表 中 选取 东 个 浆 体 文件 ， 单 击 感 部 的 播放 投 钮 实时 测试 播 
放 ， 如 图 13-28 所 示 。 在 测试 的 过 程 中 能 够 得 知 哟 过 的 帆 数 、 接 收 到 的 文件 包 数 、 恢 复 和 丢 
失 的 文件 包 数 等 具体 信息 。 




















DP Te [Ts 





客户 端 和 协议 


图 内 容 拓 NR 内 容 的 VERLWD : 
单 亢 “更 改 ” 以 收 呈 要 从 此 发 布点 技 介 用 消 窜 的 类 到 本 位 园 。 
位 要 ，( 疹 容 误 章 : 目 录 ) 

CC WpPub mReo 


hms: /AWIN2008. cninfo. com/ Nedia Server 








应 用 &) | 





使 用 的 协议 : 
RTSPV (从 MMS 翻转 ) 


统计 信息 : 





a I4 bl 内 二 -人 一 一 





图 13-27 管理 媒体 文件 夹 图 13-28 测试 媒体 文件 


4) 选择 “广告 ”选项 卡 ， 可 以 添加 间 隐 广告 或 者 片头 和 所 尾 广 告 ， 这 些 可 以 根据 基体 
的 需求 进行 设置 ， 如 图 13-29 所 示 。 

5) 选择 “公告 ”选项 卡 ， 可 以 创建 单 播 公告 或 者 多 播 公 告 ， 如 图 13-30 所 示 。 寿 在 六 
面 的 操作 中 没有 设置 公告 文件 ， 则 可 以 在 此 创建 。 















了 本 有 尖 而 sens Ws 出 划 天 中 广告 市 苞 在 贡 1 让利。 
广告 广 桂 加 攻读 下 有 三 入 方法 司 以 这 个 到 作 的 崩 容 





- 重 | ， 直 唐 这 梓 。 振 下 面 科 WL 帖 贴吧 Tiadara Weds 于 nr 的 ”打开 WH" 对 话 娄 中 : 
F - 党 E 1 画 要 喜 ET 
本 向 = 性 用 “ 源 ” 造 病 于 上 的 “县志 到 来 坊 必 吾 ” 可 设 于 知 才 丽水 广告 的 pe TP es 
前 仿 指 示 所 有 四 庆 机 怕 示 风 丙 用 于 这 弟 的 时 性 协议 * 


| 让 宇 曲面 尖 广 可 ? 
I 






[前 外 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 而 人 珊 过 下 请 辐 也 下 的 。 后记 “于 关公 于 向 导 ” 以 看 诗作 扩 民 各 为 ax 六 看 记 二 莉 的 列 本。 可 忆 站 富有 具 有 起 | 

Le | 

全 此 内 的 广 击 

| 厂 将 恒 莫 理 厚 与 此 发 看 点 一 起 性 月 
得 装 坟 置 


古 ne War da ee ss 司 撞 5 “ 音 畏 必 丁 | 问 导 ” 靖 8 


[村 ”四 恒 曙 生生 于 一 一 
[Fu Hs Eediw FLupr 规 委 有 村 池 获 的 畔 定 信息 忆 航 腾 并 莉 放 汽 + 该 信 息 甩 售 存 扩 山名 为 mss 的 区 氮 沪 息 训 





和 于 meq 误 间 =。 “ 藉 重 呈 兰 向导” 还 醒 以 其 十 协 前进 亦 件 扩展 名 济 -ass 的 人 古训 


放行 多 扬 必 周 吉 对 加 | 
曾 关于 .are 和 ,wer 文件 喇 : 请 使 用 “ 稼 粮 具 二 同 守 ”居于 一 个 伍 莒 余 枕 和 守 洲 的 入 训 机 B99 记 ， ok 


k 





图 13-29 ”设置 广告 图 13-30 ”创建 公告 


6) 选择 “属性 ”选项 卡 ， 可 以 查看 Windows Media 服务 器 设置 ， 也 能 够 在 此 较为 全 面 
地 了 解 参 数 设 置 ， 如 图 13-31 所 示 ， 在 “类 别 ” 列 表 中 提供 了 第 规 、 授 权 、 日 志 记 录 、 验 
证 、 限 制 等 多 个 项 目 ， 单 击 之 后 即 可 查看 相关 的 信息 。 

7) 如 果 需 要 更 改 一 些 设置 ， 则 可 以 在 右 部 的 “属性 ”区 域 中 进行 操作 。 例 如 ， 选 择 
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“限制 ”类 别 之 后 ， 选 中 “限制 播放 机 总 帝 宽 ” 复 选 枉 ， 并 在 后 面 文本 框 内 输入 带宽 限制 范 
时， 这 样 束 可 以 避免 由 于 Windows Media 服务 器 占用 过 多 禹 党 而 影响 服务 器 其 他 网 络 程 序 的 
正常 运行 ， 如 图 13-32 所 示 。 


全 从 | 属 话 
该 交 别 中 的 桥 亲 或 属性 。 











局 用 流 拆 分 
世 在 入 一 个 资 户 当 这 捕 时 店 二 发 布 上 


值 

: 口 
-， 冬 执 回 污 

快 带 者 存 CM i EMES: ET 品 
本 四 口 

3 壕 证 口 

口 

口 


壬 制作 册 分 发 音 天 离 bys) 

限制 毒 个 备 旗 想 连 禄 的 虽 离 0nyy) 
氛 制 毒 个 传 出 切 发 巡 捉 的 潍 需 00p9 
限制 每 个 舌 讼 要 沪 和 补 的 “人 饼 重 启动 ” 融 





到 各 关中 妈 Q 加 | 





图 13-31 查看 媒体 服务 右 信 息 图 13-32 ”更 改 参数 设置 


13.3.3 “远程 管理 Windows Media 服务 器 


除了 本 地 服务 器 管理 Windows Media 服务 器 之 外 ，Windows Server 2008 还 提供 了 远程 
管理 的 功能 ， 可 以 让 管理 员 在 网 络 中 的 任何 一 台 计 算 机 中 直接 通过 下 浏览 右 对 Windows 
Media 服务 器 进行 管理 ， 有 具体 的 操作 步骤 如 下 。 

1) 在 正 浏 览 器 中 输入 如 “http/cninfocom:8080defaultasp ”或 “http://192.168.1.27:8080 
/defaultasp”， 其 中 “8080” 为 系统 默认 的 远程 连接 端口 ， 如 图 13-33 所 示 。 


Yindors 上 edia 服务 - Yeb 管理 器 - Yindows Internet Explorer | 人口 | x| 


二 网 ) =~ | 泪 http: /i192. 168. 1.27:8080/ 
帘 Et Windows Wedia 服务 - Web 管理 器 他 后 六 二 页 面 @) i 二 工具 @) 











疯 您 的 web 站 点 上 未 启用 sst。 
用 安全 的 连接 。 有 关 如 何 启用 安全 性 的 详细 信息 ， 请 单 击 以 下 链接 : 
使用 安全 套 接 字 层 (建议 ) 国 


”看 单 击 下 面 的 链接 ， 可 以 不 使 用 SSL 就 继续 。 但 不 建议 这 样 做 。 
管理 本 地 Windows Media 服务 器 
管理 一 系列 Windows Media 服务 性 








E 成 | TT |1 [8 史 |Y 可 信 站 点 | 保护 模式 : 禁用 [所 100% -及 
图 13-33 ”远程 管理 Windows Media 服务 器 页 面 


2) 在 远程 管理 Windows Media 服务 器 页 面 中 提供 了 “管理 本 地 Windows Media 服务 
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如 ” 和 “管理 一 系列 Windows Media 服务 器” 链接 ， 此 时 单 击 后 者 继续 操作 。 
3) 进入 “Windows Media Server 2008 管理 器 ”页 面 ， 显 示 了 当前 网 络 中 所 有 的 
Windows Media 服务 器 ， 如 图 13-34 所 示 ， 此 时 选择 需要 远程 管理 的 服务 器 ， 并 且 输 入 正确 











的 用 户 名 和 冤 全 伺 登 录 系 统 。 


5 有 edia 服务 -~ Yeb 管理 亚 - Windows Internmnet 了 zl0EE 











Ge vw | 把 | http:77192. 168. 1.27:8080/wmssecure/index. asp 
编辑 到) 查看) 收藏 夹 扩 ) 工具 CY) ”帮助 


次 嘱 税 Yindovs lledia 服务 - Web 管理 器 





包括 使 用 所 选项 的 命令 。 电 100% ~ 翅 
图 13-34 ”选择 远程 管理 的 服务 器 


4) 登录 Windows Media 服务 絮 之 后 可 以 但 看 到 与 本 地 Windows Media 0 
相似 的 页 面 ， 如 图 13-35 所 示 ， 操 作 的 步骤 与 前 面 的 介绍 相似 ， 在 此 不 再 介 













和 让 ”Windows 
ky MediaServices 2008 


EC 告 | 属性 | 入门 


最 WIN2008.cninfo.com 








由 故障 排除 久 常规 
尝 插 存 /代理 管理 上 次 计数 器 复位 : 2010 年 10 月 31 日 21:01:18 
幅 发 布点 系统 CPU: 30 % 
名 < 默认 > 
移 ; 示例 广播 


回 客户 庙 
当前 限制 设置 : 
限制 百分比 : 
峰值 [ 自 上 次 计数 器 夏 位 后 }: 
已 连接 的 单 播客 户 庙 数 : 


加 Media server 





当前 限制 及 置 : 无 限制 
限制 百 艺 比 : 无 限制 
己 值 r 白 上 证 计 竺 只 百 坊 户 Y。 i = 


启 成 | 55 国 | | 可 信 站 点 | 保护 模式 : 禁用 








图 13-35 ”远程 查看 服务 器 信息 
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13.4 【单元 实 训 】 创 建 与 管理 FTP 服务 


1. 实 训 目标 

1) 掌握 Windows Media 服务 器 的 安装 。 

2) 熟悉 Windows Media 服务 器 的 配置 与 管理 。 

3) 辑 悉 流 媒 体 文件 的 发 布 与 访问 。 

2. 实 训 设 备 

1) 网 络 环境 : 已 建 好 的 100Mbit/s 以 太 网 络 ， 包 含 交 换 机 (或 集线器 )、 五 类 或 超 五 
类 ) UTP 直通 线 耕 干 、 两 台 及 以 上 数量 的 计算 机 《计算 机 配置 要 求 CPU 为 Intel Pentium 4 及 
以 上 ， 内 存 不 小 于 1GB， 便 盘 剩 余 宇 间 不 小 于 20GB， 有 光 张 和 网 卡 )。 

2) 软件 : Windows Server 2008 安 状 光盘 ， 或 价 盘 中 有 全部 的 安装 程序 ;VMware 
Workstation 7.0 安装 源 程序 。 

3. 实 训 内 容 

在 安装 了 Windows Server 2008 的 虚拟 机 上 完成 如 下 操作 。 

1) 运行 虚拟 操作 系统 Windows Server 2008， 为 虚拟 机 保存 一 个 还 原点 ， 以 方便 以 后 的 
实 训 调 用 这 个 还 原点 。 

2) 安装 Windows Media 服务 、 管 理 以 及 内 核 编 但 组 件 ， 然 后 在 Windows Server 2008 服 
务 器 中 添加 “ 流 媒 体 服务 ”有 角色。 

3) 在 架设 好 的 壮 媒体 服务 占 中 创建 一 个 流 媒 体 发 布点 “Study_Vod”， 设 置 媒 体 发 布 文 
件 来 的 位 置 为 “D:\Media_Study”， 问 该 文件 夹 复制 几 个 测试 视频 文件 ， 并 创建 公告 文件 。 

4) 对 流 召 体 服 务 器 进行 设置 优化 ， 实 现 伍 看 用 户 对 法 媒 体 服务 器 发 布点 的 访问 量 的 统 
计 功 能 ， 限 制 播放 机 总 读 宽 为 “1024kbiys”， 同 时 实现 流 媒体 服务 孝 的 远程 管理 ， 最 后 在 客 
户 凯 通过 3 种 不 同 的 方式 来 访问 该 流 媒 体 服务 器 。 


\- 






































13.5 习 定 


一 、 填 空 题 

(1) 流 媳 体 是 一 种 可 以 使 和 其 他 多 炬 体能 在 
网 络 上 以 实时 的 、 无 须 下 载 等 竺 的 方式 进行 播放 的 技术 。 

(2) 通 利 流 尹 体系 统 包括 、 服 务 


器 、 网 络 和 播放 需 等 $ 个 部 分 的 内 容 。 

(3) 使 用 较 多 的 流 媒 体 技术 解决 方案 主要 有 RealNetworks 公 司 的 Helix Server 流 媒体 服务 
癸 、 微 软 公 司 的 和 Apple 公 司 的 | 
是 网 络 上 流 媒 体 传输 系统 的 3 大 主流 。 

(4) 在 “监测 ”选项 卡 中 ， 如 果 发 现 CPU 占 用 资源 超过 60%， 则 说 明 CPU 资 源 不 足 ， 一 








方面 可 以 通过 升级 计算 机 来 解决 ， 态 外 也 可 以 通过 来 减少 CPU 资 
源 的 占用 率 。 





(5) 微软 公司 的 asf 格 式 古 一 种 网 上 流行 的 流 媒 体格 式 ， 它 的 使 用 与 Windows 操 作 系 统 古 
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分 不 开 的 ， 其 播放 天 己 经 与 Windows 操 作 系 统 捆绑 在 一 起 ， 不 仅 
可 用 于 Web 方 式 播放 ， 还 可 以 用 于 在 浏览 左 以 外 播放 影音 文件 。 


二 、 选 择 题 








(1) Windows Media 服务 右上 默认 的 远程 连接 端口 是 ( 5 
A. 80 B. 8000 C. 8080 D. 53 
> 下面 光 ) 不 是 访问 流 媒 体 友 布点 的 方式 。 
A. 有 理 接 连接 B. 通过 客户 奖 列 表 C. 通过 网 页 D. 远程 管理 





(3) Windows Server 2008 中 没有 附和 之 Windows Media 服务 组 件 ， 因 此 需要 下 载 相应 的 
安装 组 件 ， 以 下 ( ) 不 是 需要 下 载 的 安装 组 件 。 
A. Windows MEdia Hayer B. Windows Media 服务 组 件 
C. Windows Media 管 理 组 件 D. Windows Media 的 内 核 编码 组 件 
(4) 下 面 《 ) 不 是 专门 用 来 传输 流 陈 媒体 的 协议 。 
A. MMS B. HTTIPS C. RTSP D. RTCP 
三 、 问 答题 
(1) 流 媒 体 由 哪儿 部 分 组 成 ?y 流 媒体 与 传统 的 文件 相 比 其 有 哪些 优点 ? 
(2) 第 见 的 流 召 体 有 哪儿 种 传输 格式 ?第 见 的 流 媒 体 传输 协议 有 哪些 ? 
(3) 第 见 的 流 媒 体 扩 术 解 决 方案 有 哪儿 种 ”? 
(4) 访问 流 媒体 服务 有 几 种 方法 ? 如何 调整 演 媒 体 服 务 器 的 性 能 ? 
(5) 如 何 远 程 管理 Windows Media 服务 器 ? 
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